Programu ya seva ya Microsoft (MS) SharePoint, inayotumiwa kwa kushiriki nyaraka za ndani katika mashirika ya serikali na makampuni duniani kote, imedukuliwa vibaya, na inakadiriwa kuwa zaidi ya taasisi na makampuni 100 yameathirika. Tukio hili linazua hofu kubwa kuhusu usalama wa data na miundombinu muhimu ya habari.
Kulingana na ripoti za Reuters na vyombo vingine vya habari mnamo Julai 21, Microsoft ilitoa tahadhari ya usalama mnamo Julai 19, ikisema "kuna shambulio linaloendelea" dhidi ya toleo la kujitegemea la SharePoint, ambalo ni zana ya ushirikiano wa ndani kwa biashara. Udukuzi huu unadaiwa kuwa ni shambulio la 'zero-day', ambalo hutumia udhaifu wa usalama ambao haujawahi kufichuliwa hapo awali. Wavamizi walipenya kwenye seva na kuweka 'backdoor' (njia ya siri ya kufikia), ikiwaruhusu kufikia mifumo ya ndani kwa muda mrefu.
Toleo la kujitegemea la SharePoint ni lile ambalo makampuni au taasisi hufunga na kuendesha kwenye seva zao wenyewe, tofauti na programu ya Microsoft inayotegemea wingu. SharePoint inatumiwa sana na makampuni na taasisi kwa kushiriki nyaraka, ushirikiano, na urahisishaji wa kazi. Udukuzi wa mfumo huu unaweza kusababisha kuvuja kwa nyaraka za siri au hata kudanganya habari muhimu.
Chanzo cha udukuzi huu bado hakijabainika wazi. Hata hivyo, Google imesema kupitia uchambuzi wake wa trafiki ya intaneti kwamba baadhi ya mashambulizi haya "yanahusiana na mashirika yanayohusiana na China."
Baisyah Bernard, mdukuzi mkuu (white hat hacker) kutoka kampuni ya usalama wa mtandao ya Uholanzi, Eye Security, alifichua kuwa waligundua udukuzi huo katika mojawapo ya kampuni wanazohudumia mnamo Julai 18. Baada ya uchunguzi wa kina uliofanywa kwa kushirikiana na Shadowserver Foundation, shirika maalum la usalama wa mtandao linalosimamia na kujibu vitisho vya mtandao, walithibitisha kuwepo kwa takriban mashirika 100 yaliyoathirika.
Bernard alisisitiza, "Huu ni udukuzi wa wazi," na kuongeza, "Hakuna anayejua ni 'backdoor' gani nyingine ambazo wadukuzi wengine wameweka." Hakufichua majina ya taasisi zilizopigwa, lakini alithibitisha kuwa mamlaka husika katika nchi hizo tayari zimefahamishwa. Shadowserver Foundation pia ilithibitisha idadi hiyo, ikieleza kuwa "mashirika mengi yaliyoathirika yapo Marekani na Ujerumani, na yanajumuisha taasisi nyingi za serikali."
Microsoft imesema kuwa "tayari imetoa sasisho za usalama, na inawashauri wateja wake kuzisakinisha mara moja." Shirika la Upelelezi la Shirikisho la Marekani (FBI) lilitoa taarifa likisema kuwa "wanafahamu shambulio hili na wanafanya kazi kwa karibu na washirika wa shirikisho na sekta binafsi." Kituo cha Kitaifa cha Usalama wa Mtandao (NCSC) cha Uingereza kilithibitisha kuwa "mashirika machache nchini Uingereza yamelengwa."
Charles Carmakal, Afisa Mkuu wa Teknolojia (CTO) wa Mandiant, kampuni tanzu ya usalama ya Google Cloud, alitoa taarifa akisema kuwa "mashirika ya udukuzi yanayohusiana na China ni miongoni mwa wahusika wa awali wa shambulio hili," na kwamba "mashirika kadhaa ya wadukuzi yanatumia udhaifu wa SharePoint kikamilifu." Ubalozi wa China huko Washington D.C. haukutoa tamko lolote kuhusu madai haya. Reuters iliripoti kuwa serikali ya China imekuwa ikikanusha mara kwa mara kuhusika na shughuli za udukuzi.
Ingawa udukuzi huu unakadiriwa kuwa umelenga zaidi mashirika yanayohusiana na serikali, Reuters inaripoti kuwa uwezekano wa athari ni mkubwa sana. Kwa mujibu wa data kutoka Shodan, injini ya utafutaji inayochunguza vifaa vilivyounganishwa na intaneti, kuna zaidi ya seva 8,000 za SharePoint zinazopatikana kupitia intaneti, na inawezekana kwamba nyingi kati ya hizo tayari zimedukuliwa. Seva hizi zinadaiwa kujumuisha makampuni makubwa, benki, kampuni za uhasibu, kampuni za matibabu, serikali za majimbo ya Marekani, na mashirika ya kimataifa ya serikali.
Kwa Tanzania, ambapo matumizi ya teknolojia yanakua kwa kasi na serikali na biashara zinazidi kutegemea mifumo ya kidijitali, tukio hili linatoa somo muhimu sana. Ni muhimu kwa taasisi zote za umma na binafsi nchini kuimarisha hatua zao za usalama wa mtandao, kufanya ukaguzi wa mara kwa mara wa mifumo yao, na kuhakikisha sasisho za usalama zinapatikana na kufungwa haraka iwezekanavyo. Je, taasisi zetu zimejiandaa vipi kukabiliana na vitisho vya mtandao vya aina hii?