Az elmúlt napokban globális kibertámadás érte az Egyesült Államok kormányzati szervezeteit és vállalatait egy súlyos sérülékenység révén, amely a Microsoft széles körben használt SharePoint szerveralkalmazását érinti - számolt be róla a Washington Post hivatalos forrásokra és kiberbiztonsági szakértőkre hivatkozva. A biztonsági rést kihasználó támadók számos intézményt céloztak meg, köztük szövetségi és regionális kormányzati szerveket, egyetemeket és energiaszektorban működő vállalatokat is. A támadássorozat jelentős mértékben rávilágít a kritikus infrastruktúrát érintő digitális sebezhetőségek kockázataira, különösen akkor, amikor a célpont egy olyan alapvető platform, amely világszerte meghatározó szerepet játszik az intézményi dokumentumkezelésben és együttműködésben.
A lap értesülései szerint az Egyesült Államok mellett Kanada és Ausztrália is megkezdte a SharePoint-alapú rendszerek biztonsági vizsgálatát, annak érdekében, hogy felmérjék a támadás kiterjedését és a sérülékenység hatásait. A Microsoft ugyanakkor mindeddig nem adott ki olyan biztonsági frissítést, amely orvosolná a konkrét hibát, így a felhasználók és rendszergazdák jelenleg csak korlátozott lehetőségekkel élhetnek a védekezés terén. Az incidens különösen aggasztó annak fényében, hogy az ilyen típusú szoftverek gyakran komplex és nehezen leváltható infrastruktúrákba épülnek be, így a védekezési lehetőségek nemcsak technikai, hanem időbeli és költségvetési akadályokba is ütközhetnek.
A hackertámadás eredete és célja továbbra is ismeretlen, a nyomozás még kezdeti fázisban van. A biztonsági közösség szerint azonban az eset egy újabb figyelmeztetés arra nézve, hogy a vállalati és állami rendszerek védelmében nem elégséges kizárólag a már ismert kockázatokra reagálni - elengedhetetlen a proaktív kiberbiztonsági stratégia, a rendszeres frissítések, valamint a gyors és átlátható incidenskezelés biztosítása. A történtek ismét rávilágítanak arra, hogy a digitalizációval párhuzamosan nemcsak a lehetőségek, hanem a fenyegetések is globálissá váltak.
