מיקרוסופט מזהירה מהתקפות אלקטרוניות פעילות הממוקדות על שרתי 'שירפוינט' המקומיים
מיקרוסופט הוציאה אזהרה דחופה על התקפות אלקטרוניות שמנצלות פרצות אבטחה בשרתי 'שירפוינט' המקומיים המשמשים בארגונים ממשלתיים וחברות, קוראת ללקוחות ליישם את עדכוני האבטחה מיד כדי למנוע סיכוני פריצה.
החברה אישרה כי הפרצות שנגלו לא משפיעות על שירות 'שירפוינט אונליין' השייך לפלטפורמת 'מיקרוסופט 365' הענן, מציינת כי ההתקפות ממוקדות בלעדית על השרתים המקומיים.
וכיצד גם דיווח עיתון 'וושינגטון פוסט' כי גורמים לא ידועים ניצלו פרצה בטחונית שלא נחשפה קודם (מסוג 'יום אפס') כדי לבצע התקפות על שרתים של גורמים אמריקאיים ובינלאומיים, מה שהפך עשרות אלפים של מערכות לעדין לפריצה.
ועל פי מיקרוסופט, הפרצה מאפשרת למתקפים 'התחזות דרך הרשת', כאשר הפוגע יכול להתחזות כגורם אמין לגישה למידע ולמערכות רגישות, מה שעשוי להוביל לפעילויות מרמה או נזקיות, כמו שינוי במידע או השבתה של התשתית הדיגיטלית.
ומשרד החקירות הפדרלי (FBI) הודיע כי הוא מודע להתקפות ופועל יחד עם שותפים ממשלתיים ופרטיים להתמודד איתן, מבלי לחשוף פרטים נוספים.
ומיקרוסופט הדגישה את חשיבות התקנת עדכוני האבטחה מיד, במיוחד לגרסאות של 'שירפוינט' 2016 ו-2019, שהחברה עובדת על פיתוח עדכונים נוספים עבורן. כמו כן, המליצה לארגונים שאינם מסוגלים ליישם את העדכונים להפריד את השרתים זמנית מהאינטרנט עד לזמן שהתיקונים הנדרשים יהיו זמינים.
