Kibernetinio saugumo ekspertai skelbia aliarmą – naujausia „Microsoft SharePoint Server” saugumo spraga tapo masinio hakerių puolimo taikiniu. Ši grėsmė, pavadinta CVE-2025-53770, jau panaudota prieš 85 serverius visame pasaulyje, tarp jų – tarptautines korporacijas ir vyriausybines institucijas.
Ši saugumo spraga leidžia hakeriams įsilaužti į sistemas dar prieš prisijungimą – tai lyg raktas, tinkantis visoms durims. Problema ta, kad „SharePoint” serveriai aklai pasitiki duomenimis iš išorės, nespėdami patikrinti, ar jie saugūs.
„Tai viena pavojingiausių spragų, kokias mačiau per 15 metų karjerą. Hakeriai gali perimti visišką serverio kontrolę per kelias minutes”, – įspėja kibernetinio saugumo ekspertai.
Ką gali padaryti įsilaužėliai?
Patekę į sistemą, kibernetiniai nusikaltėliai gali:
- Pavogti konfidencialius duomenis (sutartis, finansinius dokumentus, klientų informaciją)
- Užšifruoti visus failus ir reikalauti išpirkos
- Naudoti serverius kriptovaliutų kasimui
- Stebėti visą įmonės veiklą realiu laiku
- Parduoti prieigą kitiems nusikaltėliams „tamsiajame internete”
Kibernetinio saugumo įmonės „Crowdstrike“ vadovas teigė, kad su šia problema susiduria visi, naudojantys „SharePoint“ serverį. „ Eye Security“ rekomendavo dėl atakos izoliuoti arba išjungti „tūkstančius“ serverių. „Microsoft“ pripažino problemą tinklaraščio įraše ir išleido atnaujinimus, skirtus pažeidžiamumui ištaisyti. Iš pradžių nebuvo aišku, kas slypi už atakų.
Pasak „Washington Post“, remdamasis ekspertais, buvo užpulti dviejų JAV federalinių agentūrų serveriai ir greičiausiai pavogti duomenys. Nebuvo pateikta jokios informacijos apie tai, kurie konkretūs departamentai tapo kibernetinių nusikaltėlių aukomis.
Atakos metodas, pavadintas „ToolShell”
Hakeriai naudoja sudėtingą atakos grandinę:
- Išnaudoja pagrindinę spragą CVE-2025-53770
- Kombinuoja ją su kita spraga CVE-2025-49706
- Įdiegia „web shell” – paslėptą valdymo pultą
- Gauna nuolatinę prieigą prie serverio
Visa tai vyksta automatiškai, per kelias sekundes, be jokio žmogaus įsikišimo.
- Skubus įspėjimas „Gmail“ naudotojams
- Pervedimai iš kortelės į kortelę: ką reikia žinoti lietuviams pagal naujas ES taisykles
- Dideli „Swedbank” pokyčiai nuo lapkričio 1 dienos. Palies kiekvieną banko klientą
- Ką reiškia šis ženklas? Raudonas taškas suklaidina ne vieną patyrusį vairuotoją
- EK įspėja dėl TEMU ir Shein. „80% produktų yra kenksmingi žmonėms”
„Microsoft” reakcija ir sprendimai
Technologijų milžinė pripažino problemą ir skubiai ruošia atnaujinimą. Tačiau ekspertai įspėja – laukti negalima.
Skubūs veiksmai, kuriuos turi atlikti visos įmonės:
- Patikrinti, ar naudojate „SharePoint Server” (ne debesų versiją)
- Įjungti AMSI (Antimalware Scan Interface) integraciją
- Įdiegti „Microsoft Defender” visuose „SharePoint” serveriuose
- Atjungti serverius nuo interneto, jei negalite įgyvendinti apsaugos
