Microsoft sub asediu informatic: date furate, parole compromise și risc persistent pentru servicii critice

O vulnerabilitate de tip „zero-day”, denumită „ToolShell” și identificată drept CVE-2025-53770, a permis hackerilor să preia controlul total asupra serverelor SharePoint, fără autentificare, ocolind inclusiv sisteme avansate de protecție precum MFA (multi-factor authentication) și SSO (single sign-on). Microsoft a recunoscut, într-un anunț oficial, amploarea atacului: servere din întreaga lume au fost compromise, iar date sensibile, parole și acces la alte servicii critice au fost puse în pericol.

Potrivit Forbes, citând cercetători din domeniul securității, vulnerabilitatea a fost exploatată activ încă înainte de a exista un patch sau de a fi documentată oficial.

„Atacatorii pot executa cod de la distanță, accesa fișierele și configurațiile serverelor și se pot deplasa lateral în rețeaua Windows”, avertizează experții.

Bulgaria garantează împrumuturi pentru proiecte energetice

12:33

Australia investește 6,8 miliarde € în submarine nucleare strategice

11:52

SharePoint, platformă esențială pentru sute de mii de organizații, este conectată în mod nativ cu servicii precum Outlook, Teams sau OneDrive. Astfel, compromiterea serverelor poate duce la furt de date, colectarea de parole, acces neautorizat la conturi și servicii interne, dar și la menținerea accesului de către hackeri chiar și după aplicarea actualizărilor, dacă nu sunt schimbate cheile criptografice. Microsoft avertizează că „atacatorii pot folosi cheile furate pentru a se da drept utilizatori legitimi sau servicii, inclusiv după ce serverele sunt actualizate”.

Microsoft Foto: Shutterstock

Informațiile obținute până acum arată că victimele includ agenții federale și statale din SUA, o agenție guvernamentală din Spania, universități americane și internaționale, companii din sectorul energetic, precum și o companie de telecomunicații din Asia.

Reacții și măsuri de urgență

Microsoft a publicat patch-uri de urgență pentru SharePoint Server 2019 și Subscription Edition, iar pentru SharePoint 2016 actualizarea este „în curs de dezvoltare”. Criza a ajuns și în atenția autorităților americane. Agenția pentru securitate cibernetică și securitatea infrastructurii (CISA) a inclus vulnerabilitatea în catalogul său oficial de amenințări și solicită tuturor agențiilor guvernamentale să aplice patch-ul „în maximum 24 de ore”.

„Clienții ar trebui să aplice aceste actualizări imediat pentru a se asigura că sunt protejați”, a transmis un avertisment important compania.

În situațiile în care update-ul nu poate fi instalat imediat, Microsoft recomandă deconectarea serverelor de la internet pentru a limita expunerea la atacuri suplimentare.

Situația rămâne în mișcare, iar specialiștii subliniază riscul persistent pentru orice organizație care utilizează SharePoint on-premises fără actualizările critice de securitate. În acest moment, supravegherea și reacția rapidă sunt vitale pentru a limita daunele și pentru a preveni o escaladare a compromiterilor la nivel global.