مایکروسافت هشدار داد: حمله سایبری جدی به سرورهای SharePoint سازمان‌ها و دولت‌ها

شرکت مایکروسافت درباره حمله سایبری جدید و جدی که سرورهای نرم‌افزاری محبوب SharePoint را هدف قرار داده، به دولتها و سازمان‌ها هشدار داد. این حمله سایبری که روزهای اخیر شناسایی شده، از ضایعه‌ای با عنوان “هک روز صفر” بهره برده و هزاران سرور داخلی در معرض خطر جدی قرار دارند.

در این حمله، هکرهایی که هویت‌شان هنوز مشخص نشده است، با سوءاستفاده از یک آسیب‌پذیری مهم در سرورهای محلی SharePoint، به سیستم‌های آژانس‌ها و کسب‌وکارهای بین‌المللی و آمریکایی نفوذ کرده‌اند.

مایکروسافت تاکید کرده است که این مشکل فقط در سرورهای SharePoint استفاده‌شده داخل سازمان‌ها موجود است و نسخه آنلاین این نرم‌افزار در فضای ابری (SharePoint Online در Microsoft 365) هدف قرار نگرفته است.

مایکروسافت با انتشار بیانیه‌ای اعلام کرد که با نهادهای امنیتی مختلف از جمله مرکز امنیت سایبری و زیرساخت‌های فناوری اطلاعات آمریکا (CISA)، فرماندهی سایبری وزارت دفاع آمریکا و شرکای امنیتی کلیدی در سراسر جهان همکاری نزدیکی دارد.

این شرکت همچنین وصله‌ها و به‌روزرسانی‌های امنیتی مربوط به نسخه‌های ۲۰۱۶ و ۲۰۱۹ SharePoint را منتشر کرده و سفارش کرده است که مشتریان فوراً این به‌روزرسانی‌ها را نصب کنند.

همچنین اگر سازمانی نمی‌تواند از راهکارهای ضدبدافزاری استفاده کند، باید تا زمان انتشار کامل به‌روزرسانی، دسترسی سرورهای خود به اینترنت را قطع کنند.از سوی دیگر، پلیس فدرال آمریکا (FBI) نیز از این حملات مطلع است و با شرکای فدرال و بخش خصوصی در حال همکاری است، اما توضیحات بیشتری درباره جزئیات این حمله ارائه نکرده است.

در این حمله جعل هویت، مهاجمان می‌توانند با پنهان کردن هویت واقعی‌شان و وانمود شدن به عنوان افراد یا سازمان‌های قابل اعتماد، به سواستفاده‌های پیچیده‌ای از جمله دستکاری بازارهای مالی و نهادهای مهم اقدام نمایند. این مساله اهمیت به‌روزرسانی سریع و جدی سیستم‌ها را دو چندان می‌کند.

کارشناسان امنیت فناوری نیز هشدار داده‌اند که این نوع نفوذها می‌تواند با استفاده از شکاف‌های امنیتی ناشناخته (Zero-day)، خطرات چشمگیری برای امنیت اطلاعات سازمان‌ها و دولت‌ها داشته باشد و توجه ویژه به آن ضروری است