-
16:45
-
16:17
-
16:06
-
16:00
-
15:20
-
14:57
-
14:38
-
14:09
-
14:00
Volg ons op Facebook
Microsoft aangevallen: Kritieke SharePoint-kwetsbaarheid brengt duizenden organisaties wereldwijd in gevaar
Microsoft kampt met een nieuwe grote cybersecuritycrisis. Een grootschalige hack richtte zich onlangs op de servers van het bedrijf en maakte gebruik van een kritieke kwetsbaarheid in het SharePoint-platform, een essentiële tool voor documentbeheer die door duizenden instellingen wereldwijd wordt gebruikt.
In een officiële verklaring erkende de Amerikaanse gigant het bestaan van de kwetsbaarheid en kondigde de implementatie aan van een voorlopige update om onmiddellijke risico's te beperken. Naar verwachting volgen er de komende dagen meer patches. Het incident onderstreept opnieuw de kwetsbaarheid van digitale infrastructuren, zelfs die van de grootste technologiebedrijven.
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) bevestigde dat de kwetsbaarheid aanvallers in staat stelt om op afstand schadelijke code uit te voeren, waardoor de toegang tot kritieke bestanden en systeeminstellingen in gevaar komt. De dreiging wordt als ernstig beschouwd, met name voor gevoelige infrastructuur.
Volgens experts van cybersecuritybedrijf Censys zouden meer dan 10.000 organisaties, voornamelijk in de Verenigde Staten, maar ook in Nederland, het Verenigd Koninkrijk en Canada, getroffen kunnen worden. Het risico op inbraak is hoog, met name voor bedrijven die nog steeds on-premises SharePoint-servers gebruiken zonder de nieuwste beveiligingspatches.
Palo Alto Networks, een computerbeveiligingsbedrijf, heeft bevestigd dat de aanvallen nog steeds gaande zijn. De Washington Post meldt dat gevoelige instellingen al doelwit zijn geweest: Amerikaanse federale instanties, universiteiten, energiebedrijven en een groot telecommunicatiebedrijf in Azië.
Dit incident maakt deel uit van een reeks aanhoudende aanvallen op Microsoft. Afgelopen maart was het bedrijf al doelwit van cyberespionage, mogelijk georkestreerd door actoren die banden hebben met de Chinese overheid. Hackers richtten zich op tools voor extern beheer en cloudservices om toegang te krijgen tot strategische gegevens.
Geconfronteerd met de heropleving van deze digitale aanvallen, trekt de internationale gemeenschap het vermogen van techgiganten om gegevensbeveiliging te garanderen in twijfel. De toenemende complexiteit van de aanvallen onderstreept de dringende noodzaak om wereldwijde beschermingsmechanismen te versterken in een steeds meer onderling verbonden wereld.