תוכנת השרת הפופולרית SharePoint של מיקרוסופט נמצאת תחת מתקפת סייבר עולמית, כאשר האקרים לא מזוהים מנצלים פרצת אבטחה חמורה כדי לחדור למערכות של אלפי ארגונים ברחבי העולם. מיקרוסופט פרסמה תיקון אבטחה ומזהירה כי מדובר ב"התקפות פעילות".
סוכנות הגרעין האמריקאית נפרצה במתקפת סייבר על מיקרוסופט
מדובר בפרצת "יום אפס", כלומר חולשה שלא נחשפה בעבר. היא מאפשרת להאקרים גישה לקבצים, תצורות פנימיות והרצת קוד מרחוק, באופן לא מאומת וללא ידיעת המשתמשים. לפי חברת אבטחה הולנדית שנחשפה לפריצה, למעלה מ־100 ארגונים כבר נפגעו – ואלפים נוספים נמצאים בסיכון.
מיקרוסופט שחררה עדכון אבטחה דחוף והמליצה לכל הלקוחות להתקין אותו מיד. לפי ארגון Shadowserver, כ-9,000 שרתים ברחבי העולם נמצאים בסיכון – כולל כאלה השייכים לחברות תעשייה, מוסדות פיננסיים, אוניברסיטאות וגופי ממשל. המדינות שנפגעו בצורה הקשה ביותר הן ארה"ב, הולנד, בריטניה וקנדה.
1+הוושינגטון פוסט דיווח כי המתקפה פגעה גם בגופים ממשלתיים ופדרליים אמריקאיים. קבוצת המודיעין של גוגל עקבה אחר ההאקרים ומסרה כי מדובר בחדירה המאפשרת "גישה מתמשכת ולא מאומתת" לארגונים. ה-FBI אישר כי הוא מודע למתקפה ופועל בשיתוף פעולה עם שותפים פדרליים ופרטיים.
מיקרוסופט כבר הזהירה בעבר מפני פעילות ריגול סייבר מצד סין. עם זאת, בייג’ינג הכחישה כל מעורבות. הפעם לא נמסר אישור רשמי לזהות התוקפים, אך גורמים בתחום מעריכים שמדובר בקמפיין רחב היקף שמטרתו ריגול מתמשך.
1+החשש המרכזי כעת הוא כי האקרים שהצליחו לחדור לשרתים יותירו בהם "דלת אחורית", שתאפשר להם לחזור בעתיד. מומחי אבטחה מדגישים את הצורך בעדכון מיידי של השרתים ומעקב הדוק אחר פעילות חשודה.
