Kompanija Microsoft Corp. upozorila je da hakeri trenutno aktivno napadaju korisnike njenog softvera za upravljanje dokumentima SharePoint, a stručnjaci za sajber-bezbednost upozoravaju na mogućnost široko rasprostranjenih bezbednosnih proboja u celom svetu.
Američka Agencija za sajber-bezbednost i bezbednost infrastrukture (CISA) saopštila je da su ranjivosti u softveru omogućile hakerima pristup fajl sistemima i izvršavanje zlonamernog koda. Iako je Microsoft tokom vikenda objavio bezbednosnu zakrpu (engl. security patch) za korisnike koji koriste SharePoint servere lokalno (on-premises), kompanija i dalje radi na rešavanju drugih bezbednosnih slabosti.
Stručnjaci za sajber-bezbednost upozoravaju da bi širok spektar organizacija mogao biti pogođen ovim napadima. Desetine hiljada, ako ne i stotine hiljada firmi i institucija širom sveta koriste SharePoint za skladištenje i zajednički rad na dokumentima. Microsoft je naveo da hakeri ciljano napadaju korisnike koji pokreću SharePoint servere iz svojih lokalnih mreža, a ne one koji koriste verziju kojom upravlja i hostuje Microsoft, što donekle ograničava broj potencijalno pogođenih korisnika.
Opširnije
Zašto veštačkoj inteligenciji treba nuklearna energija za dalji razvoj
"Upotreba veštačke inteligencije naglo raste, a sa njom i energetski apetit industrije", navodi se iz IEA.
09.06.2025
'Zeleni' cement za gradnju data centara je novi Microsoftov podvig
Novi ugovor s američkim startapom omogućuje Microsoftu da smanji svoj ugljenični otisak.
25.05.2025
Ovo je odgovor Microsofta na skupe i neekonomične AI modele
Sa oko dve milijarde parametara, treniranih na četiri biliona tekstualnih jedinica, BitNet b1.58 postiže konkurentne rezultate uz znatno manju potrošnju memorije i energije.
01.05.2025
Udružuju se Microsoft, BlackRock i Musk, projekat AI od 30 milijardi dolara
Microsoft, koji je uložio oko 13 milijardi dolara u OpenAI, sve više razvija AI izvan tog partnerstva
24.03.2025
Silas Cutler, istraživač iz firme za sajber-bezbednost Censys sa sedištem u Mičigenu, procenjuje da je više od 10.000 kompanija sa SharePoint serverima u riziku. Najviše ih je u SAD, zatim slede Holandija, Velika Britanija i Kanada.
"Ovo je san za operatere ransomvera (vrsta malvera)", rekao je Cutler.
Microsoft je, u pokušaju da unapredi svoju bezbednost nakon niza velikih propusta, angažovao nove izvršne direktore iz vladinog sektora SAD i uveo redovne sastanke rukovodstva sa ciljem da poveća otpornost svog softvera. Njegova tehnologija bila je meta više velikih i štetnih hakerskih napada poslednjih godina, a izveštaj američke vlade iz 2024. godine ocenio je da su bezbednosnoj kulturi Microsofta potrebne hitne reforme.
Palo Alto Networks je upozorio da su SharePoint ranjivosti "stvarne, već u upotrebi i predstavljaju ozbiljnu pretnju". Googleov Threat Intelligence Group naveo je u saopštenju da su primetili da hakeri već aktivno koriste ovu ranjivost, koja omogućava trajni, neautentifikovani pristup i predstavlja ozbiljan rizik za pogođene organizacije.
"Kada uspeju da probiju tvrđavu kakva je SharePoint, svi postaju laka meta jer se radi o jednom od najzaštićenijih sistema", rekao je Gene Yu, izvršni direktor firme Blackpanda sa sedištem u Singapuru.
Prema pisanju Washington Posta, koji se poziva na državne zvaničnike i privatne istraživače, ovaj napad je povezan sa kompromitovanjem američkih saveznih i državnih agencija, univerziteta, energetskih kompanija i jedne azijske telekomunikacione firme.
Firma Eye Security prva je identifikovala ranjivost, navodi se u njihovom saopštenju. Eye Security je otkrio da ranjivost omogućava hakerima da pristupe SharePoint serverima i ukradu kriptografske ključeve koji im omogućavaju da se predstavljaju kao legitimni korisnici ili servisi, čak i nakon što je server zakrpljen. Dodaju da hakeri mogu održavati pristup putem "backdoora" ili modifikovanih komponenti koje opstaju čak i nakon ažuriranja i restartovanja sistema.
Vaisha Bernard, glavni haker i suvlasnik Eye Securityja, izjavio je da je njegov tim identifikovao talas napada u petak uveče, a drugi talas u subotu ujutru. Prema njegovim rečima, napadi nisu bili ciljani, već je cilj bio kompromitovanje što većeg broja žrtava. Nakon skeniranja oko 8.000 SharePoint servera, identifikovao je najmanje 50 koji su uspešno kompromitovani. Nije želeo da otkriva koje su organizacije pogođene, ali je rekao da se među njima nalaze državne agencije i privatne kompanije, uključujući i velike multinacionalne korporacije. Žrtve su locirane u Severnoj i Južnoj Americi, Evropskoj uniji, Južnoj Africi i Australiji.
"Još uvek nije jasno ko stoji iza napada", rekao je Bernard, ali je dodao: "Imam osećaj da je jedna ista grupa odgovorna, zbog sličnosti u metodama koje smo uočili".
Portparol Microsofta je odbio da komentariše više od već objavljenog saopštenja kompanije. Microsoft je već suočen sa nizom sajber-napada, uključujući i onaj iz marta kada je kompanija upozorila da kineski hakeri ciljaju alate za daljinsko upravljanje i aplikacije u klaudu, kako bi špijunirali razne firme i organizacije u SAD i inostranstvu.
Odbor za reviziju sajber-bezbednosti, telo koje je osnovala Bela kuća radi analize velikih hakerskih napada, ocenio je prošle godine da je bezbednosna kultura Microsofta "neadekvatna", nakon hakovanja sistema Exchange Online 2023. godine. Tada su hakeri uspeli da upadnu u 22 organizacije i na stotine pojedinačnih naloga, uključujući i onaj bivše američke sekretarke za trgovinu Gine Raimondo.
.webp){kind=icon}
