Foto: Marek Slusarczy /Alamy

Microsoft otkrio krivce za masovne hakerske napade na SharePoint platformu

prije 1 dan

Microsoft je objavio da su nedavni kibernetički napadi na organizacije koje koriste platformu SharePoint povezani s nekoliko kineskih državnih hakerskih grupa, saopćeno je na sigurnosnom blogu kompanije.

Identificirane su dvije grupe – Linen Typhoon i Violet Typhoon – koje ciljaju ranjive SharePoint poslužitelje dostupne preko interneta. Pored njih, uočena je i treća kineska grupa označena kao Storm-2603, koja također koristi istu ranjivost. Istraga o mogućim drugim napadačima je u toku.

Najmanje 54 organizacije su pogođene, uključujući privatni univerzitet, privatnog energetskog operatera u Kaliforniji i saveznu zdravstvenu instituciju, potvrdila je sigurnosna firma Eye Security.

Microsoft je izdao zakrpu za SharePoint 2016, te su sada zakrpljene sve verzije pogođene ovom zero-day ranjivošću – što znači da je sigurnosni propust otkriven i iskorišten prije nego što je proizvođač imao priliku izdati zakrpu.

“Postoji visok stepen vjerovatnosti da će hakerske grupe nastaviti napade na nezaštićene poslužitelje sada kada je ranjivost postala javno poznata”, upozorava Microsoft.

Eksploit koji koriste napadači omogućava im pristup lokalnim verzijama SharePointa, krađu osjetljivih podataka, prikupljanje korisničkih lozinki i širenje na druge povezane servise.

Važno je naglasiti da napadi pogađaju samo SharePoint poslužitelje unutar organizacija, dok SharePoint Online u okviru Microsoft 365 oblaka nije pogođen.