VS in de problemen: overheidssystemen gehackt door Microsoft-storing

Een onbekende hackersgroep heeft misbruik gemaakt van een beveiligingslek in het SharePoint-platform van Microsoft, dat wordt gebruikt voor het delen en beheren van documenten, om onder andere Amerikaanse staats- en federale overheidsinstellingen aan te vallen.

Het gaat om een wereldwijde aanval die dagen geleden plaatsvond en nog steeds gaande is . Ook universiteiten, energiebedrijven en een Aziatisch telecommunicatiebedrijf zijn getroffen, zo meldde The Washington Post zondag. De aanval citeerde staatsfunctionarissen en particuliere onderzoekers.

Volgens de Amerikaanse pers is Microsoft er tot op heden nog niet in geslaagd het lek te verhelpen. Zowel Amerikaanse als Canadese overheidsinstanties moesten daarom snel actie ondernemen om tienduizenden servers in gevaar te beschermen.

Een dergelijke inbreuk op de beveiliging kan leiden tot de diefstal van een enorme hoeveelheid vertrouwelijke gegevens en tot het verkrijgen en manipuleren van wachtwoorden.

"Nadat het bedrijf aanvankelijk gebruikers had aangeraden hun SharePoint-serverprogramma's aan te passen of simpelweg de internetverbinding te verbreken, bracht het zondagavond laat een patch uit voor één versie van de software. Twee andere versies blijven kwetsbaar en Microsoft heeft aangegeven dat het blijft werken aan een patch", meldde The Washington Post.

De "Zero-Day"-aanval, zoals deze wordt genoemd, tast alleen servers aan die binnen een specifieke organisatie worden gehost , niet servers in de cloud, zoals Microsoft 365.

Vorig jaar bekritiseerde een panel van Amerikaanse overheidsexperts Microsoft voor kwetsbaarheden die een Chinese hackaanval op e-mails van de Amerikaanse overheid in 2023 mogelijk maakten.