A Microsoft figyelmeztetett, hogy kritikus biztonsági rések vannak kihasználva a SharePoint rendszerében, amelyeket egy feltételezett Kínához köthető fenyegető entitás, a Storm-2603 használ fel ransomware terjesztésére. Ezek a sebezhetőségek komoly kockázatot jelentenek a vállalati adatok biztonsága szempontjából, különösen azok számára, akik nem frissítették rendszereiket. A támadók kihasználják ezeket a gyenge pontokat, hogy jogosulatlan hozzáférést szerezzenek és kártékony kódot telepítsenek.
A Storm-2603 egy jól szervezett csoport, amelyet korábban is gyanúsítottak különböző kibertámadások mögött, köztük kémkedési és adatlopási kampányokban. A legújabb esetekben a SharePoint sebezhetőségeit használják fel, hogy behatoljanak a hálózatokba és zsarolóprogramot telepítsenek. Ez a módszer különösen veszélyes, mert a SharePoint széles körben használt vállalati platform, így a potenciális áldozatok száma jelentős lehet.
A Microsoft hangsúlyozza, hogy a felhasználóknak azonnal alkalmazniuk kell a rendelkezésre álló biztonsági frissítéseket, hogy csökkentsék a kockázatot. Emellett javasolják a többfaktoros hitelesítés bevezetését és a rendszeres biztonsági auditok elvégzését. A cég figyelmeztet, hogy a késlekedés súlyos következményekkel járhat, hiszen a támadók aktívan keresik a védtelen rendszereket.
A SharePoint sebezhetőségeinek hatása
A kritikus hibák kihasználása nemcsak adatvesztést okozhat, hanem jelentős pénzügyi károkat is a vállalatok számára. A ransomware-támadások során a támadók titkosítják az érzékeny adatokat, majd váltságdíjat követelnek a visszaszerzéséért. Ez nemcsak anyagi veszteséget jelent, hanem a vállalat hírnevét is komolyan károsíthatja, különösen, ha ügyféladatok kerülnek veszélybe.
A SharePoint rendszerében található rések lehetővé teszik, hogy a támadók magas jogosultsági szintű hozzáférést szerezzenek, ami további kártékony tevékenységekhez vezethet. Például a támadók képesek lehetnek más rendszereket is megcélozni ugyanabban a hálózatban, vagy akár hosszú távú kémkedést folytatni. Ezért nemcsak a közvetlen kockázatot kell mérlegelni, hanem a lehetséges láncreakciókat is.
A biztonsági szakértők szerint a probléma nem korlátozódik csak nagyvállalatokra – kis- és középvállalkozások is veszélyeztetettek lehetnek, ha nem veszik komolyan a rendszerfrissítéseket. A megelőzés kulcsfontosságú, hiszen a támadások gyakran kiszámíthatatlanok és gyorsan terjednek. A folyamatos monitorozás és a proaktív védekezési stratégiák alkalmazása elengedhetetlen a kockázatok csökkentéséhez.
A Storm-2603 tevékenységének elemzése
A Storm-2603 csoportot már korábban is gyanúsították állami támogatású kibertámadásokban, és a legújabb esetek csak megerősítik ezt az elméletet. A csoport módszerei kifinomultak, és gyakran célozzák meg a stratégiai fontosságú iparágakat, mint például a finanszírozást, az egészségügyet vagy a kormányzati szerveket. A SharePoint-re történő támadás is ezt a mintát követi, ami arra utal, hogy a cél nem pusztán anyagi haszon, hanem hosszú távú befolyásolás is lehet.
A Microsoft és más biztonsági cégek folyamatosan figyelik a Storm-2603 tevékenységét, és próbálják feltárni a mögöttes motivációkat. Az adatok alapján a csoport különösen aktív az Ázsiai térségben, de nemzetközi szinten is működik. A technikák folyamatosan fejlődnek, ami nehézzé teszi a védekezést, ezért a folyamatos adaptáció és a globális együttműködés kulcsfontosságú.
A kiberbiztonsági szakértők szerint a Storm-2603 jelenléte és módszerei egyre aggasztóbbá válnak, különösen a geopolitikai feszültségek növekedésével. A vállalatoknak nemcsak technikai, hanem stratégiai szinten is fel kell készülniük az ilyen fenyegetésekre. Ez magában foglalja az alkalmazottak képzését, a incidenskezelési tervek frissítését és a partnerekkel való szorosabb együttműködést a kockázatok csökkentése érdekében.
Forrás: TomsHardware.com ↗̱
Ez is érdekelhet
A hardver csúcson a szoftver krízisben – ez volt a CES 2026 legnagyobb paradoxona
Meta stratégiai váltás: VR-stúdiók bezárása, a fókusz a wearables felé tolódik
CES 2026 hírek – holografikus tábla és XPS, a Microsoft cáfolt
Elhunyt A Sega alapítója – így építette fel a játékipari óriást
Megjelent a Cinebench 2026, amely hatszor olyan keményen teszteli a CPU-kat és a grafikus kártyákat
A Nintendo 15 éves jogi harca véget ért 7 millió eurós ítélettel
PowerShell – ezekkel a parancsokkal válsz Windows power userré
A Take-Two új stúdiót indít a leállított Perfect Dark kulcsembereivel
A Bungie és a Sony lezárta a Marathon plagizálási ügyét – precedens született
Elon Musk űrbéli adatközpontja egy sci-fi a technológia jelen állása szerint