Een massale cyberaanval op Microsoft heeft wereldwijde bezorgdheid veroorzaakt onder cybersecurity-analisten. Het softwarebedrijf heeft onlangs een beveiligingspatch uitgebracht voor SharePoint-servers om actieve aanvallen te beperken en werkt aan het verspreiden van andere fixes. De US Infrastructure Cyber Security and Security Service (CISA) heeft bevestigd dat hackers toegang hebben gekregen tot bestanden en interne systeeminstellingen en code kunnen uitvoeren via het netwerk.
Cybersecuritybedrijven waarschuwen dat duizenden organisaties wereldwijd mogelijk getroffen worden door deze overtreding. Silas Cutler, een onderzoeker bij Censys in Michigan, schat dat meer dan 10.000 SharePoint-servers in gevaar zijn, met de meeste getroffen organisaties in de VS, gevolgd door Nederland, het Verenigd Koninkrijk en Canada.
Palo Alto Networks Inc. heeft gewaarschuwd dat de aanvallen serieus zijn en al aan de gang, met een aanzienlijk risico voor getroffen organisaties. Het Google Threat Intelligence-team heeft hackers geïdentificeerd die deze beveiligingskloof exploiteren en constante ongeautoriseerde toegang mogelijk maken.
De Washington Post meldde dat de inbreuk Amerikaanse federale en nationale diensten, universiteiten, energiebedrijven en een telecommunicatiebedrijf in Azië heeft getroffen. Microsoft heeft de afgelopen tijd te maken gehad met een reeks cyberaanvallen en waarschuwde eerder voor Chinese hackers die zich richten op externe managementtools en cloudtoepassingen.
De Cyber Safety Review Board, opgericht door het Witte Huis om cyberaanvallen te onderzoeken, heeft vorig jaar verklaard dat de beveiligingscultuur van Microsoft “onvoldoende” was na een grote overtreding van Exchange Online in 2023. Deze inbreuk trof 22 organisaties en honderden mensen, waaronder de voormalige Amerikaanse minister van Handel Gina Raimondo.
De massacyberaanval tegen Microsoft benadrukt de voortdurende dreiging van hackers en de noodzaak voor organisaties om hun beveiligingsmaatregelen te versterken. Het is belangrijk dat bedrijven en instellingen proactief optreden om zich te beschermen tegen dergelijke aanvallen en de gevolgen ervan te beperken.
