פריצה נרחבת למוצר של מיקרוסופט מעמידה בסיכון עשרות אלפי שרתים ברחבי העולם
לפי הוושינגטון פוסט האקרים השתלטו על תוכנת השרתים SharePoint, המשמשת לשיתוף ולניהול מסמכים. לפי גורמי ביטחון בארה"ב, נפגעו בין היתר לפחות שתי סוכנויות פדרליות אמריקניות, אוניברסיטה בברזיל וסוכנויות ממשלתיות באירופה. מומחים מתריעים כי כל עיכוב בתיקון עלול לאפשר גניבה של מידע רגיש ומתקפות המשך
האקרים ניצלו פרצת אבטחה חמורה בתוכנת השרתים SharePoint של מיקרוסופט, המשמשת לשיתוף ולניהול מסמכים, וביצעו מתקפה רחבת היקף נגד ממשלות, חברות אנרגיה, אוניברסיטאות וגופים ציבוריים ברחבי העולם. לפי גורמי ביטחון בארה"ב וחוקרי סייבר פרטיים, לפחות שתי סוכנויות פדרליות אמריקניות, אוניברסיטה בברזיל, סוכנויות ממשלתיות באירופה ועסקים גדולים נפגעו בפריצה. כך לפי דיווח בוושינגטון פוסט.
לדברי מומחי אבטחת מידע, מדובר בפרצת "Zero-Day" – פגם שלא היה ידוע לציבור או למפתחים, המאפשר להאקרים לחדור למערכות עוד לפני שפותח עדכון תיקון. הפעם, הפגיעות התגלתה בגרסאות מקומיות של SharePoint ולא בשירותי הענן של Microsoft 365, ולכן כל ארגון שמפעיל שרתי SharePoint עצמאיים נמצא בסיכון גבוה.
לפי דיווחים, ההאקרים הצליחו לנצל את הפרצה כדי לגנוב נתונים רגישים ואף להשיג מפתחות הצפנה שמאפשרים להם לשוב ולהיכנס למערכות גם אחרי שהן תוקנו. "כל מי שמחזיק שרת SharePoint מקומי – יש לו בעיה," הזהיר אדם מיירס, סגן נשיא בכיר בחברת הסייבר CrowdStrike. גם ב-FBI אישרו את הפריצה וציינו כי הם פועלים בשיתוף עם הסקטור הפרטי ועם רשויות אבטחת הסייבר בארה"ב.
חברת Palo Alto Networks דיווחה כי היא מזהה ניסיונות פריצה לאלפי שרתי SharePoint ברחבי העולם. "אנחנו כבר יודעים על עשרות ארגונים שנפרצו – במגזר הממשלתי והפרטי כאחד," אמר פיט רנאלס, מנהל בכיר ביחידת Unit 42 של החברה.
מיקרוסופט פרסמה ביום ראשון בערב תיקון אבטחה עבור גרסה אחת בלבד של SharePoint, בעוד שתי גרסאות נוספות עדיין חשופות. בחברה מסרו שהם פועלים לפתח עדכון נוסף, אך סירבו למסור פרטים נוספים על היקף הפגיעה. במקביל, סוכנות הסייבר והגנת התשתיות של ארה"ב (CISA) פועלת בתיאום עם מיקרוסופט ומזהירה ארגונים לבצע ניתוק מיידי של השרתים הפגיעים מהרשת האינטרנטית.
המתקפה הנוכחית מגיעה לאחר ביקורת מתמשכת על רמת האבטחה של מיקרוסופט. רק בשנה שעברה האשימה ועדה ממשלתית את החברה בכשלים שהובילו למתקפה סינית ממוקדת על חשבונות אימייל של גורמי ממשל אמריקנים. בנוסף, לאחרונה נחשף שמיקרוסופט הסתמכה על מהנדסים הפועלים מסין בפרויקטים הקשורים למשרד ההגנה האמריקני – דבר שעורר סערה וגרם לפנטגון להכריז על בדיקה פנימית.
במדינות רבות נערכות כעת ישיבות חירום להערכת נזקים. באריזונה, למשל, מתכנסים בימים אלה גורמי סייבר יחד עם נציגים מקומיים ושבטיים כדי לבדוק פגיעויות אפשריות. "יש כרגע בהלה אמיתית ברחבי המדינה", אמר גורם המעורה בתגובת המדינה. על פי ההערכות, עשרות אלפי שרתי SharePoint ברחבי העולם נמצאים בסיכון, וייתכן כי המספר עוד יגדל ככל שיתגלו פריצות נוספות.
