Zametací operace kybernetické špionáže zaměřená na software Microsoft Server narušilo asi 100 organizací o víkenduDvě z organizací, které pomohly odhalit kampaň v pondělí.
Společnost Microsoft v sobotu vydala upozornění na „aktivní útoky“ na serverech SharePoint, které organizace široce používají ke sdílení dokumentů a spolupráci v rámci organizací. Příklady SharePoint, které se rozběhly ze serverů Microsoft, nebyly ovlivněny.
Hackes, nazýván „nulovým dnem“, protože využívá dříve nezveřejněnou digitální slabost, umožňují špioni proniknout zranitelným serverům a potenciálně upustit z backdoor, aby zajistil nepřetržitý přístup k organizacím obětí.
Vaisha Bernard, hlavní hackerka společnosti Eye Security, nizozemská firma se sídlem v Nizozemsku, která objevila hackerskou kampaň zaměřenou na jednoho z jejích klientů v pátek, uvedla, že internetové skenování provedené se Shadowserver Foundation zcela odhalilo téměř 100 obětí, a která byla předtím, než byla technika za hackem známá.
„Je to jednoznačné,“ řekl Bernard. „Kdo ví, co od té doby udělali další protivníci, aby umístili další zadní vzadu.“
Odmítl identifikovat postižené organizace a uvedl, že příslušné národní úřady byly oznámeny.
Nadace Shadowserver potvrdila 100 postavy. Řekl, že většina postižených byla ve Spojených státech a Německu a oběti zahrnovaly vládní organizace.
Jiný výzkumný pracovník řekl, že dosud se zdálo, že špionáž je prací jediného hackera nebo sady hackerů.
„Je možné, že se to rychle změní,“ řekl Rafe Pilling, ředitel inteligence Threat Intelligence v britské firmě kybernetické bezpečnosti Sophos.
Microsoft uvedl, že „poskytl aktualizace zabezpečení a vybízí zákazníky, aby je nainstalovali,“ uvedl mluvčí společnosti v e -mailovém prohlášení.
Nebylo jasné, kdo byl za probíhajícím hackem, ale Google Alphabet, který má viditelnost do širokých řad internetového provozu, uvedl, že alespoň některé hackes svázal „hereckému hrozbu v Číně“.
Čínské velvyslanectví ve Washingtonu neodpovědělo okamžitě na zprávu, která hledala komentář; Peking rutinně popírá provádění hackerských operací.
FBI v neděli uvedla, že si byla vědoma útoků a úzce spolupracovala se svými federálními a soukromými partnery, ale nenabízela žádné další podrobnosti. Britské národní středisko pro kybernetickou bezpečnost ve svém prohlášení uvedlo, že si bylo vědom „omezeného počtu“ cílů ve Velké Británii. Výzkumník sledování kampaně uvedl, že se kampaň objevila zpočátku zaměřená na úzký soubor vládních organizací.
Flum potenciálních cílů zůstává obrovský. Podle údajů od Shodanu, vyhledávače, který pomáhá identifikovat zařízení spojené s internetem, by více než 8 000 serverů online již mohlo být hackery teoreticky ohroženo. ShadowServer umístil číslo na něco více než 9 000, zatímco varoval, že číslo bylo minimální.
Mezi tyto servery patří hlavní průmyslové firmy, banky, auditory, zdravotnické společnosti a několik amerických státních a mezinárodních vládních subjektů.
„Zdá se, že incident SharePoint vytvořil širokou úroveň kompromisu na celé řadě serverů po celém světě,“ řekl Daniel Card of British Cybersecurity Consultancy Pwndefend.
„Přijetí předpokládaného přístupu k porušení je moudré a je také důležité pochopit, že pouhé použití záplaty není vše, co je zde vyžadováno.“
Publikováno – 22. července 2025 08:55 IS
