Gaura de securitate „lăsată” de Microsoft în serverele SharePoint a afectat mai multe instituții decât se credea până acum, având de suferit instituții guvernamentale, companii și alte entități.
Conform unui studiu făcut compania olandeză de securitate cibernetică Eye Security numărul total al victimelor este în jurul a 400. Cu doar o zi în urmă se credea că numărul este de 60.
Instituții guvernamentale, companii și alte entități care se bazau pe soluția de gestionare a documentelor SharePoint, vândută de Microsoft, au fost atacate de hackeri prin intermediul unei vulnerabilități descoperite tardiv.
Microsoft a aflat de problemă după ce specialiștii în securitate cibernetică au depistat atacuri în desfășurare pe baza acesteia. În plus, compania americană s-a mișcat greu, lansând doar un patch pentru una din cele trei versiuni folosite la începutul săptămânii.
Singura comunicare oficială a Microsoft pe subiect a ținut să arate cu degetul spre hackerii chinezi, care s-au grăbit să folosească vulnerabilitatea pentru ataca instituții americane.
Cele mai multe atacuri chiar au vizat instituții din Statele Unite, conform celor de la Eye Security. Printre acestea s-a numărat și Administrația Națională de Securitate Nucleară, responsabilă pentru gestionarea armelor nucleare ale Statelor Unite.
Vulnerabilitatea le-a permis hackerilor să fure cheile de securitate ale serverelor SharePoint, pentru a intra în rețelele interne și a accesa documente confidențiale.
