Microsoft warnt vor „aktiven Angriffen“ auf selbstgehostete SharePoint-Server, die viele Organisationen für den Dokumentenaustausch und die interne Zusammenarbeit nutzen. SharePoint-Versionen, die auf Microsoft-Servern laufen, sind nicht betroffen.
Die Angriffe werden als „Zero-Day“-Angriffe bezeichnet, da sie eine bislang unbekannte digitale Schwachstelle ausnutzen. Sie ermöglichen es Spionen, in anfällige Server einzudringen und möglicherweise eine Hintertür zu schaffen, um sich dauerhaften Zugriff auf die Organisationen der Opfer zu sichern.
Hacker nutzten eine Zero-Day-Technik, die auf Microsofts Sharepoint-Plattform basierte, um die Hintertür zu installieren. Foto: The Winon
Vaisha Bernard, Chefhackerin bei Eye Security, einem niederländischen Cybersicherheitsunternehmen, entdeckte die Cyberangriffskampagne gegen einen ihrer Kunden am Freitag. Ein gemeinsam mit der Shadowserver Foundation durchgeführter Internetscan deckte fast 100 Opfer auf – und das, bevor die Technik hinter dem Angriff allgemein bekannt wurde.
„Natürlich“, sagte Bernard. „Wer weiß, was andere Angreifer getan haben, um weitere Hintertüren einzubauen.“
Er lehnte es ab, die Namen der betroffenen Organisationen zu nennen und sagte, die zuständigen nationalen Behörden seien informiert worden.
Die Shadowserver Foundation bestätigte die Zahl von 100. Die Organisation erklärte, die meisten Betroffenen seien in den USA und Deutschland ansässig, und auch Regierungsorganisationen seien darunter.
Mehr als 100 Organisationen, darunter Regierungsbehörden, hauptsächlich aus den USA und Deutschland, waren von dem Angriff betroffen. Foto: Microsoft Media
Bisher scheine die Spionage von einem einzelnen Hacker oder einer Gruppe von Hackern durchgeführt worden zu sein, sagte ein anderer Forscher.
„Es ist wahrscheinlich, dass sich dies sehr schnell ändern wird“, sagte Rafe Pilling, Direktor für Threat Intelligence bei Sophos, einem britischen Cybersicherheitsunternehmen.
Microsoft sagte, es habe „Sicherheitsupdates bereitgestellt und Kunden dazu ermutigt, diese zu installieren“, sagte ein Unternehmenssprecher in einer per E-Mail versandten Erklärung.
Es ist noch nicht klar, wer hinter dem laufenden Cyberangriff steckt, aber Alphabets Google, das einen großen Teil des Internetverkehrs überwachen kann, sagte, es habe zumindest einige der Angriffe mit „einem Bedrohungsakteur mit Verbindungen nach China“ in Verbindung gebracht.
Letzte Woche geriet auch Microsoft in einen großen Skandal, als sein geheimes Überwachungsprogramm mit dem US- Verteidigungsministerium aufflog, in dessen Rahmen ein chinesischer Ingenieur einfach durch das Einreichen einer Online-Bewerbung angeworben wurde.
Quelle: https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
Kommentar (0)