Een massale aanval door onbekende hackers heeft de veelgebruikte Microsoft Server-software getroffen, waardoor cyberbeveiligingsanalisten wereldwijd waarschuwen voor uitgebreide beveiligingsovertredingen. De hackers hebben gebruikgemaakt van een belangrijke veiligheidskloof in SharePoint-serversoftware, die dienst doet als platform voor het delen en beheren van documenten. Deze aanval heeft overheidsdiensten en bedrijven getroffen, waaronder federale en staatsdiensten, volgens de Washington Post.
Microsoft heeft aangekondigd dat ze nieuwe informatie hebben vrijgegeven over beveiligingsmaatregelen die klanten kunnen nemen op hun SharePoint-servers om cyberaanvallen aan te pakken. Ze werken ook aan verdere upgrades om de beveiliging te verbeteren. De US Infrastructure Navigation and Security Service heeft ook verklaard op de hoogte te zijn van deze beveiligingskloof.
Cybersecuritybedrijven waarschuwen dat een breed scala van organisaties over de hele wereld getroffen kan worden door deze aanval. Volgens Censys-onderzoeker Saylas Katler lopen meer dan 10.000 bedrijven met SharePoint-servers risico. De meeste getroffen bedrijven bevinden zich in de VS, maar er zijn ook een aanzienlijk aantal in Nederland, het Verenigd Koninkrijk en Canada. Palo Alto Networks heeft bevestigd dat er inbreuken zijn geweest en waarschuwt dat deze exploits direct beschikbaar zijn en een ernstige bedreiging vormen.
De Google Threat Intelligence Group heeft hackers geïdentificeerd die profiteren van de kwetsbaarheid van het systeem en waarschuwt dat de beveiligingskloof permanente, ongeautoriseerde toegang mogelijk maakt en een aanzienlijk risico vormt voor getroffen organisaties. Deze aanval maakte gebruik van een voorheen onbekende beveiligingskloof, zoals gemeld door WP. Bloomberg herinnert eraan dat dit niet de enige aanval is die Microsoft heeft ontvangen, aangezien het bedrijf onlangs te maken heeft gehad met meerdere cyberaanvallen.
In maart was Microsoft al gewaarschuwd dat Chinese hackers zich richtten op externe managementhulpmiddelen en cloudtoepassingen, met als doel Amerikaanse organisaties te bespioneren. Vorig jaar werd het bedrijf ook beschuldigd door een groep Amerikaanse overheids- en industrie-experts van e-mailovertredingen van de Amerikaanse overheid, waaronder de minister van Handel Gina Raymond.
De nieuwste aanval heeft alleen organisaties getroffen die gehuisvest zijn en niet die in de cloud, zoals Microsoft 365, volgens bronnen van de Washington Post. Deze aanval benadrukt het belang van uitgebreide beveiligingsmaatregelen en waakzaamheid in een tijd waarin cyberdreigingen steeds geavanceerder worden. Het is essentieel dat organisaties proactief handelen om hun systemen te beschermen tegen dergelijke aanvallen.
