Microsoft von SharePoint-Angriff betroffen, der globale Unternehmen und Regierungen betrifft
Microsoft hat vor „aktiven Angriffen“ auf seine SharePoint- Kollaborationssoftware gewarnt. Sicherheitsforscher weisen darauf hin, dass von der Sicherheitsverletzung Unternehmen auf der ganzen Welt betroffen sein könnten.
Die Cybersecurity and Infrastructure Security Agency erklärte am Sonntag in einer Pressemitteilung, dass die Sicherheitslücke einen nicht authentifizierten Zugriff auf Systeme und vollständigen Zugriff auf SharePoint-Inhalte ermögliche, wodurch böswillige Akteure Code über das Netzwerk ausführen könnten.
CISA erklärte, dass Umfang und Auswirkungen des Angriffs zwar noch beurteilt würden, die Agentur jedoch davor warnte, dass er „ein Risiko für Organisationen“ darstelle.
Microsoft hat am späten Sonntag Fixes für zwei Versionen der SharePoint-Software veröffentlicht. Eine weitere Version aus dem Jahr 2016 ist weiterhin anfällig. Das Unternehmen arbeitet derzeit an der Entwicklung eines Patches.
Forscher bei Palo Alto Networks sagte, der Hack habe wahrscheinlich Tausende von Organisationen weltweit erreicht.
„Die Exploits sind real, in freier Wildbahn und stellen eine ernsthafte Bedrohung dar“, fügten sie hinzu.
CNBC hat sich an Microsoft gewandt, um weitere Kommentare und Informationen zu erhalten.
In einer Warnung vom Samstag teilte Microsoft mit, dass der Angriff nur die SharePoint-Server vor Ort betreffe, nicht die in der Cloud, wie etwa Microsoft 365. SharePoint-Software wird von globalen Unternehmen und Organisationen häufig zum Speichern und gemeinsamen Bearbeiten von Dokumenten verwendet.
Die Sicherheitslücke ist besonders besorgniserregend, weil sie es Hackern ermöglicht, sich als Benutzer oder Dienste auszugeben, selbst nachdem der SharePoint-Server gepatcht wurde, so die Forscher des europäischen Cybersicherheitsunternehmens Eye Security, das den Fehler nach eigenen Angaben als erstes entdeckt hat.
SharePoint-Server stellen häufig eine Verbindung zu anderen Microsoft-Diensten wie Outlook und Teams her, was bedeutet, dass ein solcher Verstoß „schnell“ zu Datendiebstahl und dem Abgreifen von Passwörtern führen kann, so die Forscher von Eye Security.
„Sobald sie im System sind, schleusen sie sensible Daten aus, setzen persistente Hintertüren ein und stehlen kryptografische Schlüssel“, sagte Michael Sikorski, CTO und Leiter der Bedrohungsaufklärung bei Unit 42 in Palo Alto, in einer Erklärung. „Die Angreifer haben diese Schwachstelle ausgenutzt, um in Systeme einzudringen, und haben sich bereits etabliert.“
Unabhängig davon, Alaska Airlines Aufgrund eines IT-Ausfalls stellte die Airline am Sonntag ihren Bodenbetrieb für etwa drei Stunden ein. Die Sperre wurde gegen 2 Uhr EST wieder aufgehoben, teilte die Fluggesellschaft in einer Erklärung mit.
Es war unklar, ob der Ausfall mit dem SharePoint-Angriff zusammenhing.
CNBC
