Mais de 10.000 organizações em todo o mundo estão em risco de hackers depois que um sério defeito de segurança foi descoberto na famosa plataforma do Microsoft SharePoint, usada para arquivar e compartilhar documentos reservados. Diz -se que a maioria das empresas em risco está nos Estados Unidos.
ATUALIZAÇÃO: A Bloomberg relata que a Administração Nacional de Segurança Nuclear estava entre as organizações violadas – veja o fim da peça …
A Microsoft disse que houve “ataques ativos que buscam servidores locais”. As agências federais e estaduais nos Estados Unidos estão entre as organizações que são ditas foram afetadas.
Pesquisadores de segurança citados pela Bloomberg disseram que a vulnerabilidade era um “sonho” para hackers, incluindo atacantes de ransomware.
As empresas de segurança de computadores alertaram que uma grande seção de organizações em todo o mundo poderia ser influenciada pela violação. Silas Cutler, pesquisador da empresa de segurança de computadores com sede em Michigan, Censys, estimou que mais de 10.000 empresas com servidor SharePoint estavam em risco. Os Estados Unidos tinham o maior número dessas empresas, seguidas pela Holanda, pelo Reino Unido e Canadá, disse ele.
“É um sonho para os operadores de ransomware e muitos atacantes também funcionarão neste fim de semana”, acrescentou.
As declarações da Palto Alto Networks e o grupo de inteligência do Google Ameaças descreveram os riscos como “graves” e “significativos”.
A Microsoft disse que havia emitido um patch de segurança para a edição do SharePoint EmbascCrit e está “trabalhando ativamente” nas semelhantes para o SharePoint 2016 e 2019. No entanto, a segurança dos olhos, que foi a primeira a identificar o defeito, disse que isso pode não ser suficiente.
A Eye Security disse que a vulnerabilidade permite que os hackers acessem os servidores do SharePoint e roubem as chaves que podem permitir que eles se vejam usuários ou serviços, mesmo depois que o servidor tiver sido paciente. Ele disse que os hackers podem manter o acesso através de componentes backdoor ou modificados que podem sobreviver a atualizações e reiniciar os sistemas.
A Microsoft emitiu instruções para as precauções recomendadas que as organizações em questão devem tomar, mas dão as incertezas atuais, eu acrescentaria outra: se você tiver documentos sensíveis armazenados no SharePoint, você pode removê -los por enquanto.
Atualização: Administração Nacional de Segurança Nuclear em violação
Relatórios da Bloomberg:
A agência dos EUA responsável por manter e projetar o cache de armas nucleares do país estava entre os violados por um hack de um software de gerenciamento de projetos da Microsoft Corp., de acordo com uma pessoa com conhecimento do assunto.
Não se sabe que nenhuma informação sensível ou classificada foi comprometida pelo ataque à Administração Nacional de Segurança Nuclear, ele disse que a pessoa, que não estava autorizada a falar publicamente e pediu para não ser identificado.
Acessórios destacados
Foto de BoliviaInteligent no USPLASH
FTC: Usamos conexões de afiliação automática para obter renda. Além disso.
