400 de instituții atacate prin vulnerabilitatea SharePoint
O vulnerabilitate de securitate în serverele SharePoint, dezvoltată de Microsoft, a afectat un număr mult mai mare de instituții decât se estima inițial, cu aproximativ 400 de victime, conform unui studiu realizat de compania olandeză de securitate cibernetică Eye Security. Inițial, se credea că numărul victimelor era de doar 60.
Instituții guvernamentale, companii și alte entități care utilizau soluția de gestionare a documentelor SharePoint au fost atacate de hackeri care au exploatat această vulnerabilitate. Microsoft a fost notificată de problemele de securitate după ce experții în securitate cibernetică au observat atacuri în desfășurare.
Deși Microsoft a lansat un patch pentru una dintre cele trei versiuni afectate la începutul săptămânii, reacția companiei a fost considerată lentă. În plus, Microsoft a indicat că hackerii chinezi au fost cei care au profitat rapid de această vulnerabilitate, atacând în special instituții din Statele Unite, inclusiv Administrația Națională de Securitate Nucleară, responsabilă pentru gestionarea arsenalului nuclear american.
Vulnerabilitatea a permis hackerilor să fure cheile de securitate ale serverelor SharePoint, facilitând accesul la rețelele interne și la documente confidențiale.
