Microsoft pas alarmit për sulme kibernetike bëri thirrje që agjencitë qeveritare dhe bizeneset të bëjnë përditësime sigurie që klientët duhet të aplikojnë menjëherë. FBI tha të dielën se është në dijeni të sulmeve dhe po punon ngushtë me partnerët e saj federalë dhe të sektorit privat, por nuk ofroi detaje të tjera.
Në një alarm të lëshuar të dielën, Microsoft tha se dobësitë vlejnë vetëm për serverët SharePoint të përdorur brenda organizatave. Tha se SharePoint Online në Microsoft 365, i cili është në cloud, nuk u godit nga sulmet.
"Ne kemi qenë duke u koordinuar ngushtë me CISA-n, Komandën e Mbrojtjes Kibernetike të DOD-it dhe partnerët kryesorë të sigurisë kibernetike në nivel global gjatë gjithë reagimit tonë", tha një zëdhënës i Microsoft, duke shtuar se kompania kishte lëshuar përditësime sigurie dhe i kishte nxitur klientët t'i instalonin ato menjëherë.
Gazeta Washington Post, e cila raportoi e para për sulmet kibernetike, tha se aktorë të paidentifikuar në ditët e fundit kishin shfrytëzuar një të metë për të nisur një sulm që synonte agjencitë dhe bizneset amerikane dhe ndërkombëtare. Hakimi njihet si sulm "zero day" sepse synonte një dobësi të panjohur më parë, tha gazeta, duke cituar ekspertë. Dhjetëra mijëra servera ishin në rrezik.
Në alarmin e dhënë, Microsoft tha se një dobësi "i lejon një sulmuesi të autorizuar të kryejë mashtrime në një rrjet". Ajo lëshoi rekomandime për të ndaluar sulmuesit nga shfrytëzimi i saj. Në një sulm mashtrimi, një aktor mund të manipulojë tregjet financiare ose agjencitë duke fshehur identitetin e aktorit dhe duke u dukur si një person, organizatë ose faqe interneti e besuar.
Më parë, Microsoft tha se po punon për përditësime të versioneve të SharePoint për vitet 2016 dhe 2019. Nëse klientët nuk mund të aktivizojnë mbrojtjen e rekomanduar nga malëare, ata duhet të shkëpusin serverat e tyre nga interneti derisa të jetë i disponueshëm një përditësim sigurie, shtoi ajo.
//Reuters
Komente
