En bølge av cyberangrep som utnytter en sårbarhet i Microsoft SharePoint har nå rammet mer enn 90 statlige og lokale myndigheter i USA. Ifølge Center for Internet Security (CIS), en ideell organisasjon som hjelper lokale myndigheter med å håndtere cybersikkerhetstrusler, har angripere startet omfattende skanninger og forsøk på inntrengning gjennom denne kritiske sårbarheten.
CIS bekrefter at dusinvis av statlige, lokale, stammebaserte og territoriale myndigheter er målrettet. Organisasjonen understreker imidlertid at det foreløpig ikke finnes bevis for vellykkede inntrengninger.
«Ingen har resultert i bekreftede sikkerhetshendelser,» sier Randy Rose, visepresident for sikkerhetsoperasjoner og etterretning i CIS.
Utbredt utnyttelse på tvers av sektorer
Sårbarheten i Microsoft SharePoint – en populær plattform for dokumenthåndtering og samarbeid – ble først offentliggjort tidligere denne måneden. Siden da har angrepene økt kraftig. Ifølge cybersikkerhetsselskapet Eye Security finnes det allerede over 400 kjente ofre globalt.
Kampanjen fremstår som opportunistisk og rammer både offentlige og private aktører – inkludert føderale etater i USA.
Et eksempel er Fermilab, det amerikanske energidepartementets laboratorium for partikkelfysikk. En talsperson bekreftet på onsdag at angripere forsøkte å få tilgang til laboratoriets SharePoint-servere.
«Angriperne ble raskt identifisert, og innvirkningen var minimal. Ingen sensitiv eller klassifisert informasjon ble kompromittert,» sa talspersonen.
Dette samsvarer med tidligere uttalelser fra energidepartementet, som opplyste at et «svært lite antall» systemer ble påvirket.
Lokale myndigheter setter beredskap
CIS, som driver et etterretningsnettverk for lokale myndigheter, hjelper medlemmene med å oppdage og redusere risiko forbundet med SharePoint-sårbarheten. Selv om ingen vellykkede angrep er bekreftet, viser det høye aktivitetsnivået at angripere aktivt leter etter sårbare, ikke-oppdaterte systemer.
Myndigheter som kan være berørt, oppfordres til å:
- Umiddelbart oppdatere sårbare Microsoft SharePoint-servere
- Overvåke systemer for mistenkelig aktivitet eller uautorisert tilgang
- Delta i trusselutvekslingsprogrammer for sanntidsvarsler
Eye Security og andre eksperter følger kampanjen nøye og identifiserer stadig nye ofre.
Konklusjon
Den pågående utnyttelsen av Microsoft SharePoint-sårbarheten understreker den økende trusselen mot offentlige institusjoner. Med mer enn 90 lokale myndigheter som mål og stadig flere ofre globalt, viser hendelsen hvor viktig det er med rask oppdatering, årvåkenhet og samarbeid på tvers av sektorer. Skadeomfanget virker foreløpig begrenset – men trusselen er langt fra over.
0 svar til “Microsoft SharePoint-sårbarhet retter seg mot over 90 lokale myndigheter, ifølge gruppe”