هشدار مايكروسافت به شركت‌ها و دولت‌ها نسبت به حمله جديد

 مايكروسافت در مورد «حملات فعال» به نرم‌افزار سرور مورد استفاده توسط سازمان‌هاي دولتي و شركت‌ها براي اشتراك‌گذاري اسناد، هشدار داده و به‌روزرساني‌هاي امنيتي را كه مشتريان بايد فورا اعمال كنند، توصيه كرده است. به گزارش ايسنا، اف‌بي‌آي روز يكشنبه اعلام كرد كه از اين حملات آگاه است و با شركاي فدرال و بخش خصوصي، همكاري نزديكي دارد، اما جزييات ديگري ارايه نكرد. مايكروسافت در هشداري كه روز شنبه منتشر شد، اعلام كرده بود كه اين آسيب‌پذيري‌ها فقط مربوط به سرورهاي «شير پوينت» (SharePoint) مورد استفاده در سازمان‌ها است و «شير پوينت آنلاين» در مايكروسافت ۳۶۵ كه در فضاي ابري است، هدف حمله قرار نگرفته است. سخنگوي مايكروسافت گفت: ما در طول واكنش خود با فرماندهي دفاع سايبري وزارت دفاع امريكا (CISA) و شركاي كليدي امنيت سايبري در سراسر جهان هماهنگي نزديكي داشته‌ايم. وي افزود: اين شركت به‌روزرساني‌هاي امنيتي را منتشر كرده و از مشتريان خواسته است كه فورا آنها را نصب كنند. واشنگتن پست، كه اولين‌بار اين هك‌ها را گزارش كرد، نوشت: كه بازيگران ناشناس در چند روز گذشته از يك نقص امنيتي براي انجام حمله‌اي كه سازمان‌ها و شركت‌هاي امريكايي و بين‌المللي را هدف قرار داده بود، سوءاستفاده كرده‌اند. اين روزنامه به نقل از كارشناسان گزارش داد اين هك به عنوان يك حمله «روز صفر» شناخته مي‌شود، زيرا يك آسيب‌پذيري ناشناخته قبلي را هدف قرار داده است. ده‌ها هزار سرور در معرض خطر بودند. مايكروسافت در اين هشدار اعلام كرد كه يك آسيب‌پذيري به يك مهاجم مجاز اجازه مي‌دهد تا از طريق شبكه جعل هويت انجام دهد. اين شركت توصيه‌هايي را براي جلوگيري از سوءاستفاده مهاجمان از آن ارايه كرد. در حمله جعل هويت، يك عامل مي‌تواند با پنهان كردن هويت خود و وانمود كردن به عنوان يك شخص، سازمان يا وب‌سايت مورد اعتماد، بازارها يا سازمان‌هاي مالي را دستكاري كند. بر اساس گزارش رويترز، پيش از اين، مايكروسافت اعلام كرده بود كه در حال كار بر روي به‌روزرساني‌هاي نسخه‌هاي ۲۰۱۶ و ۲۰۱۹ «شير پوينت» است. اين شركت افزود كه اگر مشتريان نمي‌توانند محافظت در برابر بدافزار توصيه‌شده را فعال كنند، بايد سرورهاي خود را تا زمان ارايه به‌روزرساني امنيتي از اينترنت جدا كنند.