黑客已經啟動了一個大規模的網絡攻擊,利用了微軟廣泛使用的SharePoint Server軟件中的關鍵缺陷。
根據州官員的說法,違規行為損害了美國聯邦和州政府機構,大學,能源公司,甚至是亞洲電信基礎設施。
漏洞在於本地SharePoint服務器(用於存儲和共享文檔的系統)不在Microsoft的雲服務(如Microsoft 365)中,這使其成為攻擊者的主要目標。
該缺陷被稱為“零日”漏洞,這是一個新的軟件漏洞,微軟尚未為此產生補丁。組織的天數為零,準備並開放數千個機構進行攻擊。
據安全研究人員稱,黑客已經滲透到50多個組織中,包括多個歐洲政府機構,一家美國大型州的能源公司和巴西的一所大學。
在美國東部的一個州,攻擊者控制了一批指定用於公開披露的文件,然後將其置於困境中,因此該機構無法將其拉回並將其刪除。
微軟未能在擴大破壞的情況下發布補丁
美國網絡安全和基礎設施安全局以及加拿大和澳大利亞的網絡安全當局正在積極調查違規行為。微軟尚未發布用於SharePoint服務器漏洞的補丁程序,迫使受影響的組織依靠臨時修復程序(例如調整服務器配置或脫機系統)來降低風險。
微軟確認了違規行為並發布了警報,但沒有公開說。該公司已敦促用戶應用鎖定設置,並從Internet上刪除暴露的服務器以減輕曝光。
與美國各地政府合作的互聯網安全中心表示,它向包括公立學校和大學在內的大約100個可能受影響的組織發出了警告。最近的資金削減也阻礙了這種反應,這些削減將威脅情報和響應操作人員削減了至少60%。
互聯網安全中心副總裁蘭迪·羅斯(Randy Rose)表示,在周六晚上花了六個小時才能完成通知。他補充說,如果他們的團隊沒有被裁員,這一過程將會更快。
CISA目前由董事提名人以表演能力領導,同時等待確認,他堅持認為其員工一直在不懈地工作。該機構發言人馬西·麥卡錫(Marci McCarthy)說,沒有人在方向盤上睡著。
安全失敗激發了微軟的審查
當公司仍然是世界許多地區政府的主要技術供應商時,最新事件增加了對微軟保護其軟件能力的關注。
國土安全部表示,攻擊者可能已經與先前修補的SharePoint漏洞相關。這強調了微軟的重複策略,即提供狹義的專注修復程序,這些修復程序未能插入尚未被利用的孔。
信息安全專業人員關注違規的長期影響。一旦進入內部SharePoint服務器,攻擊者就可以進入您在工作場所(例如Outlook,Teams等)中依賴的敏感系統。它說,某些黑客被盜的加密貨幣密鑰,即使安裝了補丁,也可以用來重新輸入服務器。
由於正在進行的聯邦調查而要求匿名的一名研究人員,他警告說,在星期一或星期二發布補丁不會幫助過去72小時中已經遭到妥協的任何人。
去年,美國政府指定的小組批評微軟處理有針對性的聯邦電子郵件系統網絡攻擊,包括當時的商務部長吉娜·雷蒙多(Gina Raimondo)產生的消息。在這種情況下,該公司表示,利用其云平台非法訪問敏感的通信。
在Propublica報導說,微軟聘請了中國的工程師從事與美國軍方有關的雲項目,該公司在上週面臨新的批評。週五,微軟宣布將不再在中國五角大樓相關係統上僱用工程師。
密碼大都會學院:厭倦了市場波動?了解DEFI如何幫助您建立穩定的被動收入。立即註冊
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Nellius Irene所有,未經許可,不得轉載