USA w tarapatach: systemy rządowe zhakowane z powodu błędu Microsoftu

Nieznana grupa hakerów wykorzystała lukę w zabezpieczeniach platformy SharePoint firmy Microsoft, służącej do udostępniania i zarządzania dokumentami, w celu przeprowadzenia ataku na agencje stanowe i federalne USA oraz inne instytucje.

Jak poinformował w niedzielę The Washington Post, powołując się na przedstawicieli władz stanowych i prywatnych detektywów, to globalny atak, który miał miejsce kilka dni temu i nadal trwa . Dotknął on również uniwersytety, firmy energetyczne i azjatycką firmę telekomunikacyjną.

Jak dotąd, według doniesień amerykańskiej prasy, firmie Microsoft nie udało się naprawić luki, a agencje rządowe USA i Kanady musiały podjąć pilne działania, aby spróbować ochronić dziesiątki tysięcy zagrożonych serwerów.

Naruszenie bezpieczeństwa tego typu może doprowadzić do kradzieży ogromnej ilości poufnych danych , a także przejęcia i zmanipulowania haseł.

„Po początkowym zasugerowaniu użytkownikom modyfikacji lub po prostu odłączenia programów serwera SharePoint od internetu, firma opublikowała w niedzielę wieczorem poprawkę do jednej wersji oprogramowania. Dwie pozostałe wersje nadal są podatne na ataki, a Microsoft poinformował, że kontynuuje prace nad poprawką” – donosi „The Washington Post”.

Atak „Zero-Day”, jak go nazwano, zagraża wyłącznie serwerom hostowanym w obrębie określonej organizacji , a nie tym w chmurze, takim jak Microsoft 365.

W zeszłym roku grupa ekspertów rządu USA skrytykowała firmę Microsoft za luki, które umożliwiły przeprowadzenie w 2023 r. ataku hakerskiego na pocztę elektroniczną rządu USA.