Satu operasi pengintipan siber berskala besar telah mengeksploitasi kelemahan dalam perisian pelayan Microsoft SharePoint, sekaligus menjejaskan sekitar 100 organisasi di seluruh dunia.
Serangan ini digelar ‘zero-day’ kerana ia memanfaatkan kelemahan yang belum diketahui sebelum ini, membolehkan penggodam memasang ‘backdoor’ pada pelayan SharePoint bagi mendapatkan akses berterusan ke sistem mangsa.
Organisasi yang terjejas merangkumi agensi kerajaan, institusi kewangan, syarikat perindustrian utama, hospital serta firma audit di Amerika Syarikat (AS) dan Jerman.
Firma keselamatan Eye Security dari Belanda bersama Shadowserver telah menjalankan imbasan terhadap rangkaian internet dan mendapati hampir 100 pelayan telah digodam sebelum kaedah serangan itu didedahkan kepada umum.
FBI mengesahkan siasatan sedang dijalankan dan bekerjasama dengan rakan kongsi sektor awam serta swasta, manakala Pusat Keselamatan Siber Negara United Kingdom (UK) turut melaporkan beberapa sasaran di negara tersebut.
Microsoft telah mengeluarkan kemas kini keselamatan dan menggesa pelanggan untuk memasangnya segera, sambil menegaskan bahawa pelayan Microsoft 365 dalam talian tidak terjejas.
Dengan ketidaktentuan ekonomi global ketika ini, pelabur harus bijak mencari peluang untuk buat untung dengan mengenal pasti perubahan trend, membaca pergerakan harga dan menguruskan risiko dengan baik. KLIK LINK untuk sertai HUSTLE24HOUR Familia dan mulakan perjalanan bersama ahli komuniti yang terbaik!
