מיקרוסופט הודיעה על מתקפה פעילה נגד שרתי SharePoint המשמשים ארגונים לשיתוף מסמכים בתוך הרשת הפנימית. החברה מסרה שמדובר בפרצת אבטחה המאפשרת לתוקף לבצע "spoofing" — התחזות למרכיב מהימן ברשת — והדגישה כי יש ליישם באופן מיידי את עדכוני האבטחה שפורסמו.
הפגיעות נוגעת לשרתי SharePoint המותקנים פיזית בארגונים, ואינה כוללת את השירות בענן SharePoint Online הכלול ב-Microsoft 365. לפי מיקרוסופט, המתקפה התמקדה בגרסאות 2016 ו-2019 של התוכנה, וההמלצה לארגונים שאינם יכולים להחיל את ההגנה המומלצת היא לנתק את השרתים מהאינטרנט עד לפרסום עדכון נוסף.
ההתקפה, לפי מקורות, התבצעה בשבוע האחרון וניצלה חולשה שלא הייתה מוכרת לציבור — מה שמגדיר אותה כמתקפת "Zero Day". לפי דיווח של ה"וושינגטון פוסט", גורמים זרים לא מזוהים תקפו סוכנויות ממשלתיות בארצות הברית ובמדינות נוספות, לצד גופים עסקיים.
בהודעתה, מיקרוסופט הדגישה כי היא פועלת בשיתוף פעולה עם סוכנות CISA (Cybersecurity and Infrastructure Security Agency), פיקוד ההגנה הקיברנטית של הפנטגון (DOD Cyber Defense Command), ושותפים נוספים. דובר החברה מסר כי צוותי האבטחה פועלים עם גורמים בינלאומיים והמליץ לארגונים לעקוב אחר הנחיות ההגנה המעודכנות.
ה-FBI מסר כי הוא מודע למתקפות ופועל עם שותפיו מהממשלה ומהמגזר הפרטי, אך לא פירט מעבר לכך.
לפי ההערכות, עשרות אלפי שרתים ברחבי העולם עלולים להימצא בסיכון. מתקפת spoofing מאפשרת לתוקף לבצע פעולות בתוך הרשת, מבלי להתגלות, על ידי התחזות לגורם מורשה. המטרה עשויה להיות גישה למסמכים, העברת פקודות או שיבוש פעילות תקינה.
מיקרוסופט פירסמה תיעוד טכני הכולל את פרטי הפגיעות, ונתנה המלצות ליישום מהיר של תיקוני האבטחה. הארגונים שנפגעו לא נמסרו בשמותיהם, והחברה לא ציינה מהו מקור המתקפה או מה היו יעדיה.
