Nicolai Busekist
Microsoft er blevet ramt af en sårbarhed, der har bragt mere end 10.000 i fare for at blive udsat for blandt andet ransomware.
En alvorlig zero-day-sårbarhed i Microsofts udbredte SharePoint-serversoftware er blevet udnyttet af hackere og har forårsaget kaos hos virksomheder og offentlige myndigheder, har flere medier rapporteret.
Microsoft har meddelt, at de har udgivet en ny sikkerhedsopdatering ‘for at imødegå aktive angreb rettet mod lokale (og ikke online) servere’, men bruddet har allerede påvirket flere universiteter, energiselskaber, statslige og føderale myndigheder samt teleselskaber.
Sikkerhedsfejlen i SharePoint er alvorlig og giver hackere mulighed for at få adgang til filsystemer og interne konfigurationer eller endda køre kode for helt at overtage systemer. Fejlen kan bringe over 10.000 virksomheder i fare, udtalte cybersikkerhedsfirmaet Censys til The Washington Post.
“Det er en drøm for ransomware-operatører, og mange angribere vil også arbejde i weekenden,” lyder det fra eksperterne fra Censys.
Googles Threat Intelligence Group tilføjede, at sårbarheden tillader ‘vedvarende, ikke-autentificeret adgang, som kan omgå fremtidige opdateringer’.
Det amerikanske cybersikkerheds- og infrastruktursikkerhedsagentur (CISA) har udtalt, at alle servere, der er berørt af denne udnyttelse, bør afbrydes fra internettet, indtil en fuld opdatering er tilgængelig. De tilføjede, at angrebets fulde omfang stadig er ved at blive undersøgt.
Sårbarheden blev først opdaget af Eye Security, som oplyste, at fejlen giver hackere mulighed for at få adgang til SharePoint-servere og stjæle nøgler for at kunne udgive sig for brugere eller tjenester.
“Fordi SharePoint ofte er forbundet med kerneydelser som Outlook, Teams og OneDrive, kan et brud hurtigt føre til datatyveri, opsamling af adgangskoder og lateral bevægelse på tværs af netværket,” skrev Eye Security i et blogindlæg.
FBI er bekendt med angrebet og arbejder tæt sammen med regerings- og private aktører. Det er endnu uklart, hvilke grupper der står bag disse zero-day-angreb.
Under alle omstændigheder vil angrebet sandsynligvis sætte Microsoft under pres – og det er faktisk ikke første gang, at det sker. Et brud i 2023 på Exchange Online-postkasser fik Det Hvide Hus’ Cyber Safety Review Board til at erklære, at Microsofts sikkerhedskultur var ‘utilstrækkelig’.
