חדשות אחרונות

שעות תפילה

פajr
זריחת השמש
דוהר
אסר
מגרב
עشاء

שעות תפילה לערים אחרות

עקבו אחרינו בפייסבוק

Walaw

טכנולוגיה

מיקרוסופט תחת התקפה: פגם קריטי מ- SharePoint מסכן אלפי ארגונים ברחבי העולם

16:00

Zoom

מיקרוסופט מתמודדת עם משבר חדש של אבטחת סייבר. פריצה גדולה פנתה לאחרונה לשרתי החברה, וניצלה פגם שנחשב קריטי בפלטפורמת SharePoint, כלי לניהול מסמכים חיוני המשמש אלפי מוסדות ברחבי העולם.

בהצהרה רשמית, הענק האמריקני הכיר בקיומו של פגיעות והודיע על פריסת עדכון מקדים להפחתת הסיכונים המיידיים. תיקונים אחרים צריכים לעקוב בימים הקרובים. האירוע מדגיש שוב את השבריריות של התשתיות הדיגיטליות, אפילו אלה של החברות הטכנולוגיות הגדולות ביותר.

הסוכנות האמריקאית לביטחון ברשת ובטיחות תשתיות (CISA) אישרה כי התקלה מאפשרת לתוקפים לבצע קוד זדוני מרוחק, תוך פגיעה בגישה לקבצים קריטיים ופרמטרי מערכת. הסכנה נחשבת רצינית, במיוחד עבור תשתיות רגישות.

לדברי מומחים מחברת Cybersecurity Cybersecurity, יותר מ -10,000 מבנים, בעיקר בארצות הברית, אך גם בהולנד, בריטניה וקנדה, יכולים להיות מושפעים. הסיכון לפריצה הוא גבוה, במיוחד עבור חברות שעדיין משתמשות בשרתי SharePoint באתר ללא תיקוני האבטחה האחרונים.

Palo Alto Networks, המתמחה באבטחת IT, אישרה כי מתקפות מתקפות. העיתון של וושינגטון פוסט מגלה כי מוסדות רגישים כבר כוונו: סוכנויות פדרליות אמריקאיות, אוניברסיטאות, חברות אנרגיה ועסקים חשובים בתקשורת שבסיסה באסיה.

אירוע זה הוא חלק מסדרת התקפות מתמשכות נגד מיקרוסופט. בחודש מרץ האחרון, החברה כבר הייתה היעד של CybereSpionage, שעשוי להיות מתוזמר על ידי שחקנים הקשורים לממשלת סין. לאחר מכן, הפיראטים מכוונים לכלי ניהול מרחוק ושירותי ענן בניסיון לגשת לנתונים אסטרטגיים.

מול התחייה של עבירות דיגיטליות אלה, הקהילה הבינלאומית מטילה ספק ביכולתם של ענקים טכנולוגיים להבטיח אבטחת מידע. התחכום ההולך וגובר של התקפות מדגיש את הדחיפות של חיזוק עולמי של מנגנוני ההגנה בעולם המחובר זה לזה יותר ויותר.