SharePoint / sursa foto: dreamstime.com
Din cuprinsul articolului
SharePoint, soluția de colaborare și gestionare a documentelor dezvoltată de Microsoft, se află în centrul unui scandal de securitate cibernetică de amploare, după ce o breșă majoră a permis atacuri asupra a sute de organizații. Potrivit unei investigații recente realizate de firma olandeză Eye Security, aproximativ 400 de entități au fost afectate de această vulnerabilitate, mult peste estimările anterioare, potrivit The Economic Times.
SharePoint, punctul de intrare pentru hackeri
Inițial, experții în securitate estimau că doar 60 de victime fuseseră afectate. Cu toate acestea, datele furnizate de Eye Security arată că numărul real al organizațiilor compromise este de aproape șapte ori mai mare. În vizorul atacatorilor s-au aflat instituții guvernamentale, companii private și alte entități care utilizează SharePoint pentru colaborare și stocare de date sensibile.
Descoperirea breșei a avut loc abia după ce specialiștii în securitate cibernetică au observat activități suspecte ce vizau această platformă. Microsoft a reacționat cu întârziere, lansând un patch doar pentru una dintre cele trei versiuni afectate ale aplicației, la începutul săptămânii.
Microsoft reacționează tardiv și acuză hackeri chinezi
Compania americană a emis o singură comunicare oficială în legătură cu incidentul, direcționând atenția spre un grup de hackeri chinezi despre care se presupune că au profitat rapid de vulnerabilitate. Deși Microsoft a evitat să-și asume vreo responsabilitate în mod direct, întârzierea lansării soluțiilor de securitate a stârnit îngrijorări în rândul experților și al clienților.
Microsoft. Sursa foto: Razvan Valcaneantu EEC
Conform raportului Eye Security, majoritatea atacurilor s-au concentrat asupra instituțiilor americane. Printre victime se numără și Administrația Națională de Securitate Nucleară (NNSA), o instituție responsabilă de supravegherea arsenalului nuclear al Statelor Unite. Acest lucru ridică serioase semne de întrebare privind nivelul actual de protecție al infrastructurilor critice.
Vulnerabilitatea SharePoint, o poartă deschisă către informații sensibile
Prin exploatarea breșei, atacatorii au reușit să fure cheile de securitate ale serverelor SharePoint, obținând astfel acces neautorizat la rețele interne și la documente confidențiale. Acest tip de atac pune în pericol nu doar informații comerciale, ci și secrete de stat.
Faptul că vulnerabilitatea a fost exploatată înainte ca Microsoft să intervină cu soluții complete ridică întrebări grave despre capacitatea companiei de a proteja sistemele utilizate la scară largă în instituții vitale.
Pe fondul acestor incidente, specialiștii în securitate avertizează că întârzierea aplicării actualizărilor de sistem poate avea consecințe catastrofale și recomandă revizuirea urgentă a politicilor de securitate cibernetică, în special pentru platformele larg utilizate precum SharePoint.
