Microsoft se bedienersagteware word aangeval deur ongeïdentifiseerde “hackers”, met kuberveiligheidsontleders wat waarsku oor wydverspreide sekuriteitsbreuke regoor die wêreld.
Die sagtewarevervaardiger in Redmond, Washington, het gesê dat hulle ‘n nuwe sekuriteitsopdatering vrygestel het wat kliënte op hul SharePoint-bedieners kan toepas “om aktiewe aanvalle op plaaslike bedieners te verminder”, en bygevoeg dat hulle besig is om ander uit te rol.
Die Amerikaanse agentskap vir kuberveiligheid en infrastruktuursekuriteit het gesê dat hulle bewus is van die kwesbaarheid, wat volgens hulle “hackers” toegang tot lêerstelsels en interne konfigurasies gee, asook kode oor die netwerk uitvoer.
Kuberveiligheidsfirmas het gewaarsku dat ‘n baie organisasies regoor die wêreld deur die oortreding geraak kan word, met Silas Cutler, ‘n navorser by die Michigan-gebaseerde Censys, wat skat dat meer as 10 000 maatskappye met SharePoint-bedieners in gevaar is.
Die VSA het die grootste aantal van daardie maatskappye gehad, gevolg deur Nederland, die Verenigde Koninkryk en Kanada, het hy gesê.
“Dis ‘n droom vir “ransomware” -operateurs, en baie aanvallers gaan ook hierdie naweek werk,” het hy bygevoeg.
Palo Alto Networks het gewaarsku dat “hierdie aanvalle werklik, in die natuur is en ‘n ernstige bedreiging inhou.”
Google Threat Intelligence Group het in ‘n e-posverklaring gesê dat hulle “hackers” waargeneem het wat die kwesbaarheid uitbuit, en bygevoeg dat dit “aanhoudende, ongeverifieërde toegang toelaat en ‘n beduidende risiko vir geaffekteerde organisasies inhou.”
Die Washington Post het berig dat die oortreding Amerikaanse federale en staatsagentskappe, universiteite, energiemaatskappye en ‘n Asiatiese telekommunikasiemaatskappy geraak het, met verwysing na staatsamptenare en private navorsers.
Microsoft het ‘n reeks onlangse kuberaanvalle in die gesig gestaar en in Maart gewaarsku dat Chinese “hackers” afstandbestuursinstrumente en wolktoepassings teiken om ‘n reeks maatskappye en organisasies in die VSA en in die buiteland te bespied.
Die Cyber Safety Review Board, ‘n groep wat deur die Withuis gemagtig is en ontwerp is om groot kuberaanvalle te ondersoek, het verlede jaar gesê dat Microsoft se sekuriteitskultuur “onvoldoende” was na die 2023-kuberkraak van die maatskappy se Exchange Online-posbusse.
In daardie voorval het “hackers” 22 organisasies en honderde individue, insluitend die voormalige Amerikaanse minister van handel, Gina Raimondo, se rekenings ge”hack”.
