Bedrijven en overheden wereldwijd worden getroffen door een ernstige cyberaanval op Microsoft SharePoint-servers. Microsoft heeft een dringende waarschuwing uitgebracht en roept gebruikers op om onmiddellijk beveiligingspatches te installeren. Ook de FBI is betrokken bij het onderzoek.

Volgens The Washington Post maken hackers misbruik van een nog onbekende kwetsbaarheid, een zogenaamde ‘zero-day’-aanval. De aanval treft uitsluitend on-premises SharePoint-servers, waardoor de cloudversie in Microsoft 365 buiten schot blijft. Deskundigen waarschuwen dat mogelijk tienduizenden servers gevaar lopen, waaronder die van internationale bedrijven en Amerikaanse overheidsinstanties.

De kwetsbaarheid stelt aanvallers in staat zich voor te doen als betrouwbare entiteiten. Hierdoor kunnen zij toegang krijgen tot gevoelige informatie of zelfs financiële markten en overheidsinstanties misleiden. Microsoft heeft inmiddels een beveiligingspatch vrijgegeven voor de SharePoint Subscription Edition en dringt aan op onmiddellijke installatie. Voor oudere versies, zoals SharePoint 2016 en 2019, worden nog updates ontwikkeld. Microsoft raadt aan om deze servers voorlopig offline te halen.

FBI en Microsoft werken samen

Zowel de FBI als Microsoft werkt intensief samen met cyberbeveiligingsinstanties, waaronder de Amerikaanse CISA en het Department of Defense Cyber Defense Command, om de dreiging te neutraliseren. Er wordt gewaarschuwd dat bedrijven en overheden extra alert moeten zijn en hun systemen zo snel mogelijk moeten bijwerken.