Hackers hebben wereldwijd overheidsinstellingen en bedrijven aangevallen via een groot beveiligingslek in Microsofts SharePoint-software. Dat meldt The Washington Post.
Onder meer Amerikaanse federale en lokale overheden, energiebedrijven, universiteiten en een telecombedrijf in Azië werden geraakt. Ook Europese overheidsinstellingen zouden slachtoffer zijn. De aanvallers misbruikten een zogenoemde zero-day-kwetsbaarheid waarvoor Microsoft aanvankelijk nog geen beveiligingsupdate had uitgebracht.
Volgens onderzoekers kunnen aanvallers met toegang tot SharePoint-servers gevoelige gegevens stelen, wachtwoorden buitmaken en zelfs opnieuw toegang krijgen nadat een patch is geïnstalleerd. Microsoft heeft inmiddels voor één versie van de software een update uitgebracht; andere versies blijven voorlopig kwetsbaar.
De FBI en andere instanties in de VS, Canada, Australië en Europa onderzoeken de aanval. Volgens beveiligingsbedrijven zijn wereldwijd duizenden servers in gevaar en zijn minstens tientallen organisaties daadwerkelijk gehackt.
Wie achter de aanval zit en wat het doel precies is, is nog onbekend.
