En bølge af cyberangreb, der udnytter en sårbarhed i Microsoft SharePoint, har nu ramt mere end 90 statslige og lokale myndigheder i USA. Ifølge Center for Internet Security (CIS), en nonprofitorganisation der støtter lokale myndigheder i kampen mod cybertrusler, har angribere iværksat omfattende scanninger og indbrudsforsøg ved at udnytte denne kritiske fejl.
CIS bekræfter, at snesevis af statslige, lokale, stammebaserede og territoriale myndigheder er blevet målrettet. Organisationen understreger dog, at der indtil videre ikke er tegn på, at angrebene har ført til vellykkede databrud.
”Ingen af angrebene har resulteret i bekræftede sikkerhedshændelser,” sagde Randy Rose, CIS’ vicepræsident for sikkerhedsoperationer og efterretning.
Udbredt udnyttelse på tværs af sektorer
Sårbarheden i Microsoft SharePoint – en populær platform til dokumentstyring og samarbejde – blev offentliggjort tidligere på måneden. Siden da er antallet af angreb vokset hurtigt. Cybersikkerhedsfirmaet Eye Security anslår, at over 400 organisationer globalt allerede er berørt.
Kampagnen virker opportunistisk og retter sig både mod offentlige og private mål – herunder amerikanske føderale myndigheder.
Et bemærkelsesværdigt eksempel er Fermilab, det amerikanske energiministeriums laboratorium for partikelfysik. En talsmand bekræftede onsdag, at angribere forsøgte at få adgang til SharePoint-serverne.
”Angriberne blev hurtigt identificeret, og konsekvenserne var minimale. Ingen følsomme eller klassificerede data blev kompromitteret,” sagde talsmanden.
Dette bekræftes også af det amerikanske energiministerium, som udtalte, at kun ”et meget lille antal” systemer blev påvirket.
Lokale myndigheder i høj beredskab
CIS, som driver et trusselsinformationsnetværk for lokale myndigheder, arbejder nu på at hjælpe medlemmerne med at identificere og afværge risici forbundet med SharePoint-sårbarheden. Selvom ingen vellykkede brud er bekræftet, tyder omfanget af scanningerne på, at angriberne aktivt leder efter systemer, der endnu ikke er opdateret.
De berørte myndigheder rådes til at:
- Opdatere sårbare Microsoft SharePoint-servere straks
- Overvåge for mistænkelig aktivitet og uautoriseret adgang
- Deltage i trusselsinformationsprogrammer for løbende opdateringer
Eye Security og andre forskere følger fortsat angrebene tæt og opdager dagligt nye ofre.
Konklusion
Udnyttelsen af Microsoft SharePoint-sårbarheden viser tydeligt, hvor sårbare offentlige institutioner er over for moderne cybertrusler. Med mere end 90 lokale myndigheder som mål og antallet af globale ofre stigende, er det afgørende at handle hurtigt, opdatere systemer og dele information på tværs af sektorer. Indtil videre er skaderne begrænsede – men truslen vokser stadig.
0 svar til “Microsoft SharePoint-sårbarhed rammer over 90 lokale myndigheder, ifølge gruppe”