Компанијата „Мајкрософт“ предупреди дека во моментов хакери активно ги напаѓаат корисниците на нејзиниот софтвер за управување со документи „шерпонит“, а експертите за сајбер-безбедност предупредуваат на можност од широко распространети безбедносни пробиви ширум светот.
Американската агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) соопшти дека слабоста на софтверот им овозможила на хакерите пристап до фајл-системите и поставување на злонамерен код. Иако „Мајкрософт“ за време на викендот објави дека работи на безбедносно затворање за корисниците кои локално користат „шерпоинт“ сервери, компанијата сè уште работи на решавање на други безбедносни слабости.
Експертите предупредуваат дека широк спектар организации може да бидат погодени од овие напади. Десетици илјади, ако не и стотици илјади компании и институции низ целиот свет го користат „шерпоинт“ за складирање и заедничка работа на документи. „Мајкрософт“ наведе дека хакерите таргетираат корисници кои ги користат „шерпоинт“ серверите од свои локални мрежи, а не оние што ја користат верзијата што ја администрира и хостира „Мајкрософт“, што донекаде го ограничува бројот на потенцијално погодени корисници.
Прочитај повеќе
„Коинбејс“ во центарот на инцидент - вработени им оддавале податоци на хакери за пари
Во рок од пет месеци хакери добивале лични податоци на клиентите преку поткупени агенти за поддршка на корисници, а компанијата тврди дека лозинките и средствата не се компромитирани.
16.05.2025
Хакерски напад го натера „Старбакс“ со лист и молив да прави распоред за работниците
„Старбакс“ соопшти дека напад со рансомвер на софтвер од трета страна го нарушил неговиот систем за следење на распоредот на вработените.
26.11.2024
Сајбер-напади: Нема цена за која хакерите сигурно ќе ги вратат податоците
Дури и најнапредните безбедносни системи може да бидат компромитирани ако вработените не се доволно обучени за препознавање сајбер-закани.
29.10.2024
Силас Катлер, истражувач од сајбер-безбедносната компанија „Цензус“ со седиште во Мичиген, проценува дека над 10.000 компании кои користат „шерпонит“ сервери се во ризик. Најголемиот број се во САД, потоа следат Холандија, Велика Британија и Канада.
„Ова е сон за операторите на „рансомвер“ (ransomware) напади (вид малициозен софтвер)“, изјави Катлер.
„Мајкрософт“, во обид да ја подобри својата безбедност по серија големи пропусти, ангажираше нови извршни директори од американскиот владин сектор и воведе редовни состаноци на раководството со цел зголемување на отпорноста на својот софтвер. Неговата технологија беше цел на неколку големи и штетни хакерски напади во последниве години, а извештај на американската влада од 2024 година оцени дека безбедносната култура во „Мајкрософт“ бара итни реформи.
Компанијата „Пало Алто нетворкс“ предупреди дека ранливоста во „шерпоинт“ е „реална, веќе се користи и претставува сериозна закана“. Од групата за разузнавање на закани на „Гугл“ (Threat Intelligence Group) соопштија дека веќе забележале активна експлоатација на ранливоста, која овозможува траен, неавтентичен пристап и претставува сериозен ризик за погодените организации.
„Кога ќе успеат да пробијат тврдина каква што е „шерпоинт“, сите стануваат лесна мета, бидејќи се работи за еден од најзаштитените системи“, изјави Џин Ју, извршен директор на фирмата „Блекпанда“ со седиште во Сингапур.
Според „Вашингтон пост“, повикувајќи се на државни функционери и приватни истражувачи, нападот е поврзан со компромитирање на федерални и државни агенции во САД, универзитети, енергетски компании и една азиска телекомуникациска фирма.
Компанијата „Ај секјурити“ прва ја идентификувала слабоста, стои во нивното соопштение. Тие откриле дека таа им овозможува на хакерите да пристапат до „шерпоинт“ серверите и да украдат криптографски клучеви, со кои можат да се претставуваат како легитимни корисници или сервиси, дури и откако серверот ќе биде затворен. Додаваат дека хакерите може да одржуваат пристап преку „задна врата“ (backdoor) или модифицирани компоненти, кои остануваат дури и по ажурирањето и рестартирањето на системот.
Ваиша Бернард, главен хакер и ко-сопственик на „Ај секјурити“, изјави дека неговиот тим идентификувал бран на напади во петокот навечер, а втор бран во саботата наутро. Според него, нападите не биле насочени кон одредени цели, туку целта била да се компромитираат што е можно поголем број жртви. По скенирање на околу 8.000 „шерпоинт“ сервери, идентификувал најмалку 50 што биле успешно компромитирани.
Тој не сакаше да открие кои организации се погодени, но рече дека меѓу нив има државни агенции и приватни компании, вклучувајќи и големи мултинационални корпорации. Жртвите се лоцирани во Северна и Јужна Америка, Европската Унија, Јужна Африка и Австралија.
„Сè уште не е јасно кој стои зад нападите“, изјави Бернард, но додаде:
„Имам чувство дека се работи за иста група, поради сличноста на методите што ги забележавме.“
Портпаролот на „Мајкрософт“ одби да даде коментар освен она што веќе е објавено во соопштението на компанијата.
„Мајкрософт“ веќе се соочува со неколку сајбер-напади, вклучувајќи го и оној од март, кога компанијата предупреди дека кинески хакери ги таргетираат алатките за далечинско управување и клауд апликациите, со цел да шпионираат различни компании и организации во САД и во странство.
Одборот за ревизија на сајбер-безбедноста, тело формирано од Белата куќа за анализа на големи хакерски напади, минатата година оцени дека безбедносната култура на „Мајкрософт“ е „неадекватна“, по хакирањето на системот „ексчејнџ онлајн“ во 2023 година. Тогаш хакерите успеале да упаднат во 22 организации и стотици поединечни кориснички сметки, вклучувајќи ја и сметката на поранешната американска секретарка за трговија Џина Раимондо.
.webp){kind=icon}
Во моментов нема коментари за веста. Биди прв да коментира...