Microsoft SharePoint Server Hack provavelmente causado por um único ator – e milhares de empresas agora vulneráveis: pesquisadores
Uma operação abrangente de ciberespionagem direcionada ao software do Microsoft Server comprometeu cerca de 100 organizações diferentes no fim de semana, informou um dos pesquisadores que ajudaram a descobrir a campanha na segunda -feira.
A Microsoft emitiu no sábado um alerta sobre “ataques ativos” sobre servidores auto-gerenciados do SharePoint, que são amplamente utilizados por agências e empresas governamentais para compartilhar documentos nas organizações.
Apelidado de um “dia zero” porque aproveita as fraquezas digitais não reveladas anteriormente, os hacks permitem que os espiões penetrem em servidores vulneráveis e potencialmente soltem uma porta dos fundos para garantir o acesso contínuo às organizações de vítimas.
Vaisha Bernard, o principal hacker da Eye Security, uma empresa de segurança cibernética baseada na Holanda que descobriu a campanha de hackers O direcionamento de um de seus clientes na sexta -feira disse que uma varredura da Internet realizada com a Fundação ShadowServer havia descoberto quase 100 vítimas – e isso foi antes que a técnica por trás do hack fosse amplamente conhecida.
“É inequívoco”, disse Bernard. “Quem sabe o que outros adversários fizeram desde então colocar outras portas traseiras.”
Ele se recusou a identificar as organizações afetadas, dizendo que as autoridades nacionais relevantes haviam sido notificadas. A Fundação ShadowServer não retornou imediatamente uma mensagem pedindo comentários.
Outro pesquisador disse que, até agora, a espionagem parecia ser obra de um único hacker ou conjunto de hackers.
“É possível que isso mude rapidamente”, disse Rafe Pilling, diretor de inteligência de ameaças da Sophos, uma empresa britânica de segurança cibernética.
A Microsoft disse que “forneceu atualizações de segurança e incentivam os clientes a instalá -los”, disse um porta -voz da empresa em comunicado por e -mail.
Não estava claro quem estava por trás do hack em andamento. O FBI disse no domingo que estava ciente dos ataques e estava trabalhando em estreita colaboração com seus parceiros do setor federal e privado, mas não ofereceu outros detalhes. Centro Nacional de Segurança Cibernética da Grã -Bretanha disse em comunicado que estava ciente de “um número limitado” de alvos no Reino Unido.
De acordo com dados de Shodan, um mecanismo de pesquisa que ajuda a identificar equipamentos vinculados à Internet, mais de 8.000 servidores on-line poderiam teoricamente já foram comprometidos por hackers.
Esses servidores incluem grandes empresas industriais, bancos, auditores, empresas de saúde e várias entidades governamentais estaduais e internacionais dos EUA.
“O incidente do SharePoint parece ter criado um amplo nível de compromisso em uma variedade de servidores em todo o mundo”, disse Daniel Card of British Cybersecurity Consultancy, PWNDefend.
“Aproveitar uma abordagem de violação assumida é sábia e também é importante entender que apenas aplicar o patch não é tudo o que é necessário aqui”.
