Christian Pedersen
Microsoft er igen blevet hacket.
En ny og alvorlig sårbarhed har ramt Microsofts serverprogram SharePoint og udløst et hackerangreb med vidtrækkende konsekvenser.
FBI har bekræftet, at de nu er gået ind i sagen og arbejder tæt sammen med forsvarsministeriets cyberkommando samt flere virksomheder og myndigheder.
SharePoint bruges globalt af virksomheder, universiteter og offentlige institutioner til deling af dokumenter.
Netop derfor vækker angrebet så stor bekymring.
Det er ikke den cloudbaserede version i Microsoft 365, men de lokalt installerede SharePoint-servere, der er ramt. Det skriver Tagesschau.
Digital forklædning åbner døren
Angriberne udnytter en teknik kaldet spoofing.
Det gør det muligt at maskere deres identitet og få adgang som tilsyneladende troværdige brugere.
Ifølge cybersikkerhedsfirmaet Eye Security giver sårbarheden adgang til både følsomme data og digitale adgangsnøgler, hvilket kan muliggøre fremtidige angreb, også selv efter hullet er lukket.
“Alle, der driver en SharePoint-server, har et alvorligt problem,” lyder det fra en talsperson fra Crowdstrike.
Tusindvis af systemer kompromitteret
Palo Alto Networks har bekræftet, at hackere allerede har udnyttet fejlen og skaffet sig adgang til dusinvis af virksomheder og to amerikanske føderale myndigheder.
Tallet af potentielt truede servere anslås at være i titusindvis.
Microsoft opfordrer brugere til omgående at installere det nye sikkerhedsopdaterede software.
Indtil da anbefales det at isolere eller helt afkoble serverne fra internettet.
Krisen vokser time for time.
