O vulnerabilitate din serverele SharePoint, platformă dezvoltată de Microsoft, a permis hackerilor să atace aproximativ 400 de instituţii, inclusiv instituţii guvernamentale, companii şi alte entităţi care utilizează acest sistem pentru gestionarea documentelor, potrivit unei investigaţii Eye Security.
Atacurile, mult mai extinse decât se credea iniţial – de la 60 la 400 de victime –, au fost posibile printr-o breşă de securitate descoperită târziu şi exploatată rapid, inclusiv de grupări asociate cu China, conform surselor oficiale Microsoft. Instituţiile afectate au inclus chiar şi Administraţia Naţională de Securitate Nucleară din Statele Unite, responsabilă de gestionarea armelor nucleare americane.
Vulnerabilitatea le-a permis atacatorilor să fure chei de securitate de pe serverele SharePoint şi să acceseze reţele interne, obţinând astfel documente confidenţiale. Microsoft a reacţionat târziu, lansând iniţial un patch doar pentru una dintre cele trei versiuni afectate, ceea ce a amplificat riscurile.
Majoritatea atacurilor s-au concentrat pe instituţii din SUA, dar impactul este global, iar incidentul scoate în evidenţă nevoia urgentă de actualizări rapide şi măsuri suplimentare de securitate cibernetică pentru infrastructurile critice.
Mai multe știri pe republikanews.ro.
Ne găsești pe pagina de Facebook facebook.com/republikanews.