Hakerski napad na široko korišteni Microsoftov program digao je na noge i američki Federalni istražni biro (FBI).
FBI je u nedjelju (po lokalnom vremenu) objavio da blisko sarađuje s raznim agencijama i kompanijama zbog napada, ali nisu navedeni detalji. Prije toga, Microsoft je upozorio na aktivne napade na svoj server softver SharePoint, program koji se koristi za zajedničko grupno dijeljenje dokumenata.
Washington Post je, pozivajući se na stručnjake, pisao da su serveri dvije savezne agencije u SAD uspješno napadnuti, ali nije precizirano o kojim se agencijama radi. Microsoft je potvrdio problem u blog objavi i izdao ažuriranja koja bi trebala otkloniti sigurnosnu rupu. Ko stoji iza napada, zasad je ostalo nejasno.
Prema Microsoftu, radi se o ranjivosti koja omogućava napade putem spoofinga. To znači da napadač može prikriti svoj identitet i predstaviti se kao pouzdana osoba. Pogođeni su samo SharePoint serveri koje same organizacije koriste, dok Cloud verzija SharePoint Online u Microsoft 365 nije pogođena. Microsoft koordinira svoj odgovor s nekoliko američkih agencija, uključujući i Cyber komandu Ministarstva odbrane.
Washington Post je prvi izvijestio o napadima, nazivajući ih "Zero-Day Attack". To znači da je iskorištena sigurnosna rupa koja ranije nije bila poznata. Napad je usmjeren na agencije i kompanije u SAD i šire, a deseci hiljada servera su ugroženi. Microsoft je preporučio korisnicima da odmah instaliraju objavljena sigurnosna ažuriranja. Ako korisnici ne mogu aktivirati preporučenu zaštitu od zlonamjernih programa, savjetuje im se da isključe svoje servere s interneta dok sigurnosno ažuriranje ne bude dostupno.
"Preko ove ranjivosti, napadači su već prodrli u sisteme 'desetaka' organizacija, kako u poslovnom tako i u vladinom sektoru", rekao je menadžer IT sigurnosne firme Palo Alto Networks za Washington Post. Nizozemska kompanija Eye Security upozorila je da pristup serverima potencijalno otvara mogućnost krađe podataka i presretanja lozinki. Još gore: prema saznanjima njihovih stručnjaka, napadači mogu ukrasti i digitalne ključeve kojima se kasnije mogu ponovno probiti u kompjuterske sisteme, čak i nakon što je sigurnosna rupa zatvorena.
"Svi koji koriste SharePoint server imaju problem", rekao je menadžer sigurnosne firme Crowdstrike. "To je značajna ranjivost."
Microsoft je nedavno zatvorio nekoliko ranjivosti ažuriranjem. Napadači su nakon toga pronašli sličnu sigurnosnu rupu na drugom mjestu. Američka agencija za IT sigurnost CISA pozvala je pogođene državne institucije i kompanije na brzu reakciju. Prve naznake napada pojavile su se u petak. Posljednji put su se 2023. godine, navodno kineski hakeri, domogli e-mailova u nekim američkim agencijama putem ranjivosti u Microsoftovom softveru.