شرکت مایکروسافت نسبت به وقوع حملات سایبری علیه سرورهای نرمافزاری مورد استفاده آژانسهای دولتی و کسبوکارها برای اشتراکگذاری اسناد هشدار داده است. این شرکت از مشتریان خود خواسته است تا بهروزرسانیهای امنیتی را در اسرع وقت نصب و اجرا کنند.
در همین راستا، افبیآی نیز اعلام کرده است که از این حملات مطلع بوده و در حال همکاری نزدیک با شرکای فدرال و بخش خصوصی برای بررسی موضوع است، اما از ارائه جزئیات بیشتر خودداری کرده است.
مایکروسافت در بیانیهای تأکید کرده است که این آسیبپذیریها تنها در سرورهای محلی SharePoint که در داخل سازمانها مستقر هستند مشاهده شده و نسخه ابری این سرویس یعنی SharePoint Online که بخشی از مجموعه Microsoft 365 است، تحت تأثیر این حملات قرار نگرفته است.
سخنگوی این شرکت آمریکایی در این باره گفت: ما از نزدیک با سازمان های CISA، فرماندهی سایبری وزارت دفاع آمریکا( DOD Cyber Defense Command) و شرکای امنیت سایبری کلیدی در سراسر جهان همکاری می کنیم. این شرکت در ادامه بیانیه خود افزود آپدیت های امنیتی صادر کرده و از مشتریان خواست آنها را به سرعت نصب کنند.
نشریه واشنگتن پست که نخستین بار عملیات های هک مذکور را گزارش داد، اعلام کرد هکرهایی شناسایی نشده در چند روز گذشته با سواستفاده از یک شکاف حمله ای علیه آژانس ها و کسب وکارهای بین المللی و آمریکایی انجام داده اند. در این حمله سایبری از شیوه «هک روز صفر» استفاده شده زیرا از شکاف های ناشناخته استفاده کرده است.
اکنون به نظر می رسد هزاران سرور در معرض خطر ریسک قرار داشته باشند.
مایکروسافت در هشدار خود اعلام کرد یک آسیبپذیری به مهاجم مجاز اجازه میدهد از طریق شبکه جعل هویت (spoofing) انجام دهد و در همین راستا توصیههایی را برای جلوگیری از سوءاستفاده مهاجمان از این آسیبپذیری منتشر کرده است.
در حمله جعل هویت (spoofing)، یک عامل مخرب میتواند با پنهان کردن هویت واقعی خود و وانمود کردن بهعنوان فرد، سازمان یا وبسایتی مورد اعتماد، بازارهای مالی یا نهادها را دستکاری کند.
این شرکت آمریکایی قبلا اعلام کرده بود مشغول بهروزرسانیهایی برای نسخههای ۲۰۱۶ و ۲۰۱۹ نرمافزار SharePoint است. همچنین تأکید کرده که اگر مشتریان نتوانند از محافظتهای ضدبدافزار پیشنهادی استفاده کنند، باید تا زمان انتشار بهروزرسانی امنیتی، سرورهای خود را از اینترنت قطع کنند.