به گزارش تابش کوثر، شرکت مایکروسافت با انتشار اطلاعیه‌ای در وب‌سایت رسمی خود اعلام کرد که از حملات فعال علیه مشتریان نسخه سرور نرم‌افزار SharePoint آگاه شده است. این پلتفرم به سازمان‌ها امکان مدیریت و به‌اشتراک‌گذاری اسناد را می‌دهد.

شرکت هلندی Eye Security با انتشار گزارشی در روز جمعه از شناسایی بهره‌برداری گسترده از یک آسیب‌پذیری ناشناخته در نرم‌افزار SharePoint خبر داد. بر اساس اعلام این شرکت، این آسیب‌پذیری تا پیش از این حمله، به صورت عمومی شناخته‌شده نبود.

مایکروسافت تأکید کرد که تنها سرورهایی که در داخل سازمان‌ها نگهداری می‌شوند هدف حمله قرار گرفته‌اند و نسخه آنلاین این نرم‌افزار یعنی SharePoint Online در مجموعه Microsoft ۳۶۵ از این حملات در امان بوده است.

شرکت Eye Security هشدار داد که پس از نفوذ هکرها به سیستم SharePoint، آن‌ها قادرند به تمام محتوای ذخیره‌شده در آن دسترسی یابند و در شبکه‌های ویندوز به‌صورت جانبی حرکت کنند. این شرکت افزود: «از آنجا که SharePoint اغلب به سرویس‌هایی نظیر Outlook، Teams و OneDrive متصل است، نفوذ به این سامانه می‌تواند به‌سرعت منجر به سرقت داده، برداشت رمزهای عبور و گسترش نفوذ در شبکه شود.»

به گفته «وایشا برنارد»، مدیر ارشد بخش هکری در شرکت Eye Security، نزدیک به ۱۰۰ سازمان در آخر هفته گذشته هدف این حملات قرار گرفته‌اند. هنوز مشخص نیست عاملان این حمله چه کسانی هستند و چه انگیزه‌ای پشت آن قرار دارد.

مایکروسافت از کاربران خود خواسته است آخرین به‌روزرسانی‌های امنیتی را نصب کرده و اطمینان حاصل کنند که رابط اسکن ضدبدافزار (Antimalware Scan Interface) فعال و به‌درستی پیکربندی شده باشد.

همچنین آژانس امنیت سایبری و زیرساخت آمریکا (CISA) به کاربران توصیه کرده است برای کاهش خطرات احتمالی، اقداماتی فنی نظیر فعال‌سازی صحیح رابط ضدبدافزار را اجرا کنند.

Eye Security نیز به شرکت‌هایی که تحت تأثیر این حمله قرار گرفته‌اند توصیه کرده است که سرورهای آلوده را ایزوله یا خاموش کنند، تمامی اعتبارنامه‌ها و رمزهای سیستم را تغییر دهند و از تیم پاسخ‌گویی به رخدادهای سایبری یا شرکت‌های معتبر در این حوزه کمک بگیرند.

م/۱۱۰*