Key takeaways
- De populaire dienst SharePoint is het slachtoffer geworden van een grote cyberaanval.
- Aanvallers kunnen zich voordoen als vertrouwde entiteiten door gebruik te maken van het misbruikte lek bij SharePoint-servers.
- Microsoft vraagt gebruikers om onmiddellijk beveiligingspatches te installeren en de verbinding met getroffen servers te verbreken.
Er is een ernstige cyberaanval gaande op servertoepassingen die door bedrijven en overheden worden gebruikt om documenten te delen. Microsoft heeft een dringende waarschuwing uitgegeven en adviseert gebruikers om onmiddellijk beveiligingspatches toe te passen. De FBI heeft bevestigd op de hoogte te zijn van de aanvallen en werkt samen met partners uit de publieke en private sector. Dat meldt The Washington Post.
De kwetsbaarheden zijn beperkt tot on-premises SharePoint-servers, wat betekent dat de cloudversie in Microsoft 365 niet is getroffen. Volgens berichten hebben hackers onlangs misbruik gemaakt van een voorheen onbekende kwetsbaarheid, bekend als een ‘zero-day’-aanval, om Amerikaanse en internationale agentschappen en bedrijven aan te vallen. Deskundigen schatten dat tienduizenden servers gevaar lopen.
De impact van het lek
Microsoft legde uit dat de kwetsbaarheid aanvallers in staat stelt om zich voor te doen als vertrouwde entiteiten, wat financiële markten of overheidsinstanties voor de gek zou kunnen houden. Het bedrijf heeft een beveiligingspatch uitgebracht voor SharePoint Subscription Edition en drong aan op onmiddellijke installatie. Er wordt gewerkt aan beveiligingsupdates voor de 2016- en 2019-versies en Microsoft raadt aan om servers offline te halen totdat deze patches beschikbaar zijn.
Microsoft werkt actief samen met cyberbeveiligingsorganisaties, waaronder CISA en het Department of Defense Cyber Defense Command, om deze dreiging aan te pakken.
