Serangan siber yang canggih yang menyasarkan perisian SharePoint Microsoft telah menjejaskan beratus-ratus organisasi di seluruh dunia, termasuk US National Nuclear Security Administration ( NNSA ), yang mengawasi arsenal senjata nuklear Amerika. Pencerobohan ini menyerlahkan risiko keselamatan yang semakin meningkat apabila organisasi terus menggunakan perisian lama di premis sendiri sementara Microsoft memindahkan pengguna kepada alternatif berasaskan awan.
Kelemahan Zero-Day Dieksploit oleh Pelaku Negara
Serangan bermula pada 18 Julai 2024, apabila beberapa kumpulan penggodam, termasuk pelaku yang ditaja negara China yang dikenal pasti sebagai Linen Typhoon , Violet Typhoon , dan Storm-2603 , mengeksploit kelemahan zero-day dalam versi lama SharePoint Server yang dihoskan sendiri. Kelemahan tersebut secara khusus menjejaskan pemasangan di premis dan tidak memberi kesan kepada platform M365 berasaskan awan Microsoft . Apa yang menjadikan serangan ini amat membimbangkan ialah ia menyasarkan kelemahan dalam tampung keselamatan Microsoft sendiri, bermakna walaupun organisasi yang rajin menggunakan kemas kini tetap terdedah.
Kumpulan Penggodam China Yang Dikenal Pasti
- Linen Typhoon - Kumpulan yang ditaja negara
- Violet Typhoon - Kumpulan yang ditaja negara
- Storm-2603 - Kumpulan yang ditaja negara
Kumpulan-kumpulan ini mengeksploitasi kelemahan SharePoint untuk mencuri kelayakan dan mengekalkan akses jangka panjang kepada sistem kerajaan.
Agensi Keselamatan Nuklear Antara Mangsa Berprofil Tinggi
NNSA , cabang separa autonomi Jabatan Tenaga yang bertanggungjawab untuk mereka bentuk, menyelenggara, dan membongkar kepala peledak nuklear, mengesahkan bahawa ia adalah antara mangsa. Walau bagaimanapun, Jabatan Tenaga menekankan bahawa tiada data sulit atau sensitif telah terjejas disebabkan penggunaan meluas agensi terhadap platform awan M365 Microsoft dan sistem keselamatan siber yang kukuh. Ini menandakan pencerobohan besar kedua yang menjejaskan NNSA dalam tahun-tahun kebelakangan ini, berikutan serangan SolarWinds 2020 yang turut melibatkan pelaku negara-bangsa.
Kesan Global Merangkumi Sektor Kerajaan dan Pendidikan
Jangkauan serangan melangkaui kemudahan nuklear AS. Mangsa termasuk US Department of Education , Florida Department of Revenue , Rhode Island General Assembly , dan pelbagai kerajaan negara di seluruh Eropah dan Timur Tengah. Sifat meluas pencerobohan menunjukkan bagaimana penyerang secara sistematik menyasarkan organisasi yang masih bergantung pada pemasangan SharePoint lama yang terdedah kepada internet.
Organisasi yang Terjejas oleh Pencerobohan
- US National Nuclear Security Administration (NNSA)
- US Department of Education
- Florida Department of Revenue
- Rhode Island General Assembly
- Pelbagai kerajaan negara di Eropah
- Pelbagai kerajaan negara di Timur Tengah
- Beratus-ratus organisasi lain di seluruh dunia
Perisian Lama Mewujudkan Titik Buta Keselamatan
Pakar keselamatan menunjukkan trend berbahaya di mana organisasi terus mengendalikan pelayan SharePoint lama tanpa penyelenggaraan atau pengawasan keselamatan yang mencukupi. Pemasangan di premis ini sering kekal boleh diakses internet sambil menerima perhatian minimum atau peruntukan bajet untuk kemas kini dan pemantauan. Jake Williams , naib presiden penyelidikan dan pembangunan di Hunter Strategy , memberi amaran bahawa organisasi yang mendedahkan pelayan SharePoint kepada internet mesti memperuntukkan bajet untuk tindak balas insiden kerana kompromi tidak dapat dielakkan.
Tampung Microsoft yang Cacat Memburukkan Masalah
Kelemahan bermula daripada kelemahan SharePoint yang ditemui di pertandingan penggodaman Pwn2Own di Berlin pada Mei 2024. Tampung awal Microsoft , yang dikeluarkan pada awal bulan, mengandungi kelemahan keselamatan sendiri, meninggalkan organisasi yang prihatin keselamatan terdedah. Syarikat kemudiannya mengeluarkan apa yang dipanggilnya perlindungan yang lebih kukuh untuk menangani pembetulan yang cacat, tetapi tidak sebelum penyerang telah mula eksploitasi meluas.
Garis Masa Tamat Hayat Menekan Organisasi
Microsoft kini menyokong SharePoint Server versi 2016 dan 2019 dengan kemas kini keselamatan, tetapi kedua-duanya akan mencapai Tamat Sokongan pada 14 Julai 2026. SharePoint Server 2013 dan versi terdahulu telah mencapai status tamat hayat dan hanya menerima kemas kini keselamatan kritikal melalui perkhidmatan SharePoint Server Subscription Edition berbayar Microsoft . US Cybersecurity and Infrastructure Security Agency telah mengesyorkan memutuskan sambungan pemasangan SharePoint Server yang menghadap awam yang telah mencapai tamat hayat, terutamanya SharePoint Server 2013 dan versi terdahulu.
Garis Masa Sokongan SharePoint Server
| Versi | Status Semasa | Tarikh Tamat Sokongan |
|---|---|---|
| SharePoint Server 2019 | Disokong | 14 Julai 2026 |
| SharePoint Server 2016 | Disokong | 14 Julai 2026 |
| SharePoint Server 2013 | Tamat Hayat | Kemaskini kritikal sahaja melalui perkhidmatan berbayar |
| Versi terdahulu | Tamat Hayat | Kemaskini kritikal sahaja melalui perkhidmatan berbayar |
Cabaran dan Kos Migrasi Awan
Organisasi menghadapi keputusan sukar antara mengekalkan sistem di premis yang biasa tanpa kos pelesenan tambahan berbanding berhijrah kepada perkhidmatan awan berasaskan langganan Microsoft . Banyak agensi kerajaan dan institusi pada asalnya melabur dalam SharePoint sebagai pengganti selamat untuk alat perkongsian fail Windows tradisional, menjadikan peralihan kepada alternatif berasaskan awan mahal dan kompleks. Secure Future Initiative Microsoft mengakui cabaran ini, dengan syarikat menyatakan komitmennya untuk menyokong organisasi merentasi spektrum penuh penggunaan awan.