Gaura de securitate „lăsată” de Microsoft în serverele SharePoint a afectat mai multe instituţii decât se credea până acum, având de suferit instituţii guvernamentale, companii şi alte entităţi.
Conform unui studiu făcut compania olandeză de securitate cibernetică Eye Security numărul total al victimelor este în jurul a 400. Cu doar o zi în urmă se credea că numărul este de 60.
Instituţii guvernamentale, companii şi alte entităţi care se bazau pe soluţia de gestionare a documentelor SharePoint, vândută de Microsoft, au fost atacate de hackeri prin intermediul unei vulnerabilităţi descoperite tardiv.
Microsoft a aflat de problemă după ce specialiştii în securitate cibernetică au depistat atacuri în desfăşurare pe baza acesteia. În plus, compania americană s-a mişcat greu, lansând doar un patch pentru una din cele trei versiuni folosite la începutul săptămânii.
Singura comunicare oficială a Microsoft pe subiect a ţinut să arate cu degetul spre hackerii chinezi, care s-au grăbit să folosească vulnerabilitatea pentru ataca instituţii americane.
Cele mai multe atacuri chiar au vizat instituţii din Statele Unite, conform celor de la Eye Security. Printre acestea s-a numărat şi Administraţia Naţională de Securitate Nucleară, responsabilă pentru gestionarea armelor nucleare ale Statelor Unite.
Vulnerabilitatea le-a permis hackerilor să fure cheile de securitate ale serverelor SharePoint, pentru a intra în reţelele interne şi a accesa documente confidenţiale.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
