Společnost Microsoft upozornila na probíhající kybernetické útoky zaměřené na zákazníky využívající serverovou verzi platformy SharePoint. Vyzývá firmy k neodkladné instalaci bezpečnostních aktualizací.

Microsoft během víkendu potvrdil "aktivní útoky" mířené na SharePoint Servery – tedy lokálně provozované verze nástroje pro sdílení souborů a intranetovou spolupráci. Cloudová verze SharePoint Online, součást balíku Microsoft 365, útoky zasažena není, uvedlo bezpečnostní oddělení společnosti.

Závažná zranitelnost umožňuje šíření v síti

Firma vydala bezpečnostní aktualizace pro edice SharePoint Subscription Edition a SharePoint 2019 a zároveň upozornila, že pracuje na dalších záplatách i pro SharePoint 2016. "Zákazníci by měli tyto aktualizace nainstalovat okamžitě, aby ochránili své systémy," uvedla firma.

Podle společnosti Eye Security, která incident analyzovala, proběhly dvě vlny útoků – první v pátek odpoledne a druhá v sobotu ráno. Útočníci po proniknutí do systému získávají přístup ke všem souborům, konfiguracím i systémovým součástem, a mohou se dál šířit v rámci Windows domény. Díky propojení SharePointu s dalšími nástroji Microsoftu, jako jsou Outlook, Teams nebo OneDrive, může útok vést k rozsáhlému úniku dat a zneužití přístupových údajů.

Americká CISA doporučuje izolaci systémů

Americká vládní agentura CISA (Cybersecurity and Infrastructure Security Agency) potvrdila, že o útocích ví, a vydala doporučení, aby firmy buď ihned aktivovaly dostupné bezpečnostní funkce, nebo – pokud to není možné – odpojily zranitelná zařízení od sítě.

Akcie Microsoftu v pondělním premarketu klesaly o 0,3 %.

Zdroj: Barrons