A Microsoft szombaton figyelmeztetést adott ki „aktív támadások” miatt, amelyek a SharePoint szerverek bizonyos sérülékenységeit használják ki, és sürgette a felhasználókat, hogy haladéktalanul telepítsék a biztonsági frissítéseket – írta a Reuters. A támadások kormányzati hivatalokat és vállalatokat érintenek, amelyek a SharePointot dokumentummegosztásra használják a szervezeteken belül. A felhőalapú SharePoint Online azonban nem érintett.
A Microsoft közölte, hogy szorosan együttműködik az amerikai kiberbiztonsági hatósággal (CISA), a védelmi minisztérium kiberparancsnokságával és nemzetközi partnerekkel. A Washington Post értesülése szerint ismeretlen elkövetők az elmúlt napokban eddig nem ismert biztonsági rést kihasználva hajtottak végre úgynevezett „zero day” támadást, amely szakértők szerint több tízezer szervert is veszélyeztethetett.
A Microsoft tájékoztatása szerint a sérülékenység lehetővé teszi, hogy egy jogosult támadó hálózaton belül megtévesztő (spoofing) támadást hajtson végre, és másnak – például megbízható szervezetnek vagy személynek – adja ki magát. A cég javaslatokat adott ki a védekezéshez, és közölte: ha valaki nem tudja azonnal engedélyezni a javasolt védelmet, inkább válassza le szerverét az internetről a frissítésig.
Az FBI vasárnap megerősítette, hogy tud a támadásokról, és szövetségi, valamint magánszektorbeli partnereivel közösen dolgozik az ügyön, de további részleteket nem közölt.
A Iszlám Államot támadta Nigériában az Egyesült Államok.
