Egy súlyos biztonsági résen keresztül törtek be hackerek világszerte több mint 100 szervezethez. A támadók fájlokat, jelszavakat és rendszereket is elértek. A célpontok között kormányzati intézmények is voltak.

Hatalmas kibertámadás célpontjává váltak a Microsoft SharePoint szerverei a hétvégéig. Egy most felfedezett biztonsági hiba miatt több mint 100 szervezetet törhettek fel világszerte, köztük állami hivatalokat és nagyvállalatokat is. A Microsoft szombaton kiadott riasztásában azt állította, hogy a sebezhetőségek csak a szervezeteken belül használt SharePoint-szervereket érintik. Azt is közölték, hogy a felhőben futó Microsoft 365 SharePoint Online-t nem érinti a támadás – számolt be az átfogó hacker támadásról a Reuters.

Hogyan történt a hacker támadás pontosan?

A hackerek egy eddig ismeretlen hibát használtak ki a Microsoft SharePoint nevű rendszerében, amit sok cég és állami intézmény használ dokumentumok megosztására. Ez a hiba lehetővé tette, hogy észrevétlenül bejussanak a rendszerekbe. Az ilyen hibákat „nulladik napi” sebezhetőségnek nevezik, mert még a szoftver gyártója sem tudott róluk a támadás előtt.

A mostani esetben egy „ToolShell” nevű kémprogramot vetettek be, amellyel a támadók rejtett hátsó bejáratot tudtak létrehozni a szervereken, és hozzáfértek fájlokhoz és jelszavakhoz. Ezzel akár további rendszereket is meg tudtak fertőzni a hálózaton belül.

Ez a hiba a CVE-2025-53770 kódszámon fut a nemzetközi kiberbiztonsági adatbázisban, és kifejezetten veszélyesnek minősítették.

A Slashdot információi szerint a behatolások azután történtek, hogy a Microsoft ebben a hónapban kijavított egy biztonsági rést. A támadók rájöttek a sebezhetőségre, amit azonnal ki is használhatnak, közölte a Belbiztonsági Minisztérium Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége.

Kiket támadtak meg a hackerek?

A kutatók szerint eddig mintegy száz különböző szervezetet érintett a támadás. A legtöbben az Egyesült Államokban és Németországban működnek, de állami szervezetek, ipari cégek, bankok és egészségügyi intézmények is érintettek lehetnek. A támadás célpontjai között voltak kormányzati hivatalok, nagyvállalatok.

Mit lépett a Microsoft?

A Microsoft gyorsan kiadott egy biztonsági frissítést, és arra kéri az érintett szervezeteket, hogy azonnal telepítsék azt. A cég szerint a felhasználóknak nemcsak a hibát kell javítaniuk, hanem alaposan át kell vizsgálniuk a rendszereiket is, mert a támadók esetleg már további rejtett hozzáféréseket is elhelyeztek.

A szakértők szerint világszerte több ezer szerver lehet veszélyben, mivel sok helyen még nem javították ki a hibát. A Shodan internetes kereső adatai szerint több mint 8 000–9 000 publikus SharePoint szerver van kitéve a támadásnak

Az FBI, a CISA és brit kiberbiztonsági hatóságok bevonásával nemzetközi nyomozás indult.

Mit tehetnek a cégek?

A szakértők javasolják, hogy az érintett szervezetek azonnal frissítsék a szervereket és vizsgálják át a rendszereiket a rejtett hátsó kapuk után. Változtassák meg a jelszavakat és titkosítási kulcsokat és ha lehet, ideiglenesen kapcsolják le a veszélyben lévő szervereket az internetről.

Egyelőre nem tudni pontosan, kik állnak a támadások mögött, de a hatóságok – köztük az amerikai FBI és brit kiberbiztonsági szervek már nyomoznak az ügyben.

Ez az incidens jól mutatja, hogy a kiberbiztonság mennyire kulcsfontosságú, különösen azoknál a rendszereknél, amelyeket sok szervezet használ belső adatok kezelésére. A SharePoint-rendszert üzemeltető szervezeteknek most különösen érdemes résen lenniük, és komolyan venni a biztonsági figyelmeztetéseket.

Címlapkép forrása: Unsplash