En våg av cyberattacker som utnyttjar en sårbarhet i Microsoft SharePoint har nu riktats mot över 90 statliga och lokala myndigheter i USA. Enligt Center for Internet Security (CIS), en ideell organisation som stöder lokala myndigheter i arbetet mot cyberhot, har angripare inlett omfattande skanningar och intrångsförsök mot denna kritiska sårbarhet.
CIS bekräftar att dussintals statliga, lokala, stambaserade och territoriella myndigheter har varit mål. Organisationen betonar dock att det ännu inte finns några bevis för att några intrång lyckats.
”Inga har resulterat i bekräftade säkerhetsincidenter,” säger Randy Rose, säkerhetschef på CIS.
Utbrett utnyttjande inom flera sektorer
Sårbarheten i Microsoft SharePoint, en populär plattform för dokumenthantering och samarbete, offentliggjordes tidigare i juli. Sedan dess har attackerna ökat globalt. Cybersäkerhetsföretaget Eye Security uppskattar att över 400 organisationer hittills drabbats.
Kampanjen verkar vara opportunistisk och påverkar både offentliga och privata sektorer – inklusive amerikanska federala myndigheter.
Ett exempel är Fermilab, det amerikanska energidepartementets laboratorium för partikelfysik. En talesperson bekräftade att angripare försökte få tillgång till deras SharePoint-servrar.
”Angriparna identifierades snabbt och påverkan var minimal – inga känsliga eller klassificerade data komprometterades,” uppgav talespersonen.
Detta bekräftar tidigare uttalanden från energidepartementet, som sa att endast ”ett mycket litet antal” system påverkades.
Lokala myndigheter i höjt beredskapsläge
CIS, som driver ett hotinformationsnätverk för lokala myndigheter, arbetar för att hjälpa medlemmar att identifiera och åtgärda risker kopplade till SharePoint-sårbarheten. Även om inga intrång ännu har bekräftats, tyder den omfattande skanningen på att angripare aktivt söker efter opatchade system.
Drabbade organisationer uppmanas att:
- Omgående uppdatera sårbara SharePoint-servrar
- Övervaka system för misstänkt aktivitet eller obehörig åtkomst
- Gå med i informationsdelningsnätverk för realtidsuppdateringar
Eye Security och andra forskare fortsätter att spåra kampanjen och identifierar dagligen nya offer.
Slutsats
Utnyttjandet av SharePoint-sårbarheten visar på de växande cybersäkerhetshoten mot offentliga institutioner. Med över 90 lokala myndigheter som mål och ett växande antal offer globalt, understryker incidenten vikten av snabba uppdateringar, vaksamhet och sektorsövergripande samarbete. Skadorna verkar än så länge vara begränsade – men hotet är långt ifrån över.
0 svar till ”Sårbarhet i Microsoft SharePoint riktar in sig på över 90 lokala myndigheter, enligt grupp”