Softwarový gigant Microsoft je v centru Storm Cybersecurity Storm poté, co hackeři vázaní na Čínu využili nedostatky na serverech SharePoint, aby se zaměřili na stovky organizací.
Zatímco takové kybernetické útoky nejsou nové, rozsah náporu a rychlost, s jakou hackeři využívají čerstvě objevené zranitelnosti, podporuje obavy.
Holandská startup Eye Security varovala sobotu před online útoky zaměřenými na servery sdílení souborů SharePoint, WIth Microsoft rychle potvrdil sestavu a uvolnění záplat pro ochranu systémů.
Zranitelnost umožnila hackerům načíst přihlašovací údaje a poté podle Microsoftu přistupovat k serverům SharePoint uchovávaných v zařízeních uživatelů.
Cloudový software SharePoint byl před problémem bezpečný, uvedla společnost.
Zabezpečení očí zjistilo, že hackeři během vln útoků narušili více než 400 počítačových systémů.
Mezi cíle patřily vládní organizace v Evropě, na Středním východě a ve Spojených státech, mezi nimi americká agentura pro jaderné zbraně, uvádějí mediální zprávy.
„Nasazení SharePoint na místě – zejména v rámci vlády, škol, zdravotnických a velkých podnikových společností – jsou v poznámce varována firma kybernetické bezpečnosti Palo Alto Networks.
Microsoft nezveřejnil počet obětí při útocích.
Podle posledních údajů dostupných od společnosti Microsoft měl SharePoint více než 200 milionů aktivních uživatelů.
Společnost Microsoft připisovala kybernetické útoky skupinám podporovaným Čínou.
Předpokládá se, že viníci zahrnují čínské státní herce známé jako prádlo Typhoon a Violet Typhoon spolu se skupinou s názvem Storm-2603, která „je považována za mírnou důvěru jako herecký herec se sídlem v Číně“.
Podle Microsoftu jsou skupiny typhoonů aktivní po desetiletí nebo více a jsou známé pro krádež duševního vlastnictví i špionáž.
O Storm-2603 a jeho motivech bylo známo méně.
„Vyšetřování jiných aktérů, kteří také používají tyto vykořisťování, probíhají,“ řekl Microsoft a naléhal na uživatele, aby opravili servery SharePoint, aby se vyhnuli obětem hackování.
Specialista na kybernetickou bezpečnost Damien Bancal v nedávném blogovém příspěvku poznamenal, že pro zranitelnost na populárním webu našel „Comdeate Code“ připraveného k použití.
Útok na serverech SharePoint je podle Bancal nejnovější ze série sofistikovaných útoků prováděných státem sponzorovanými skupinami proti „ekosystému Microsoft“.
V roce 2021 útoky čínské hackerské skupiny známé jako Silk Typhoon ohrožovaly desítky tisíc e -mailových serverů pomocí softwaru pro výměnu mikrosft.
Úspěch společnosti Microsoft při vytváření softwaru v kancelářích a domovech také dělá z něj hlavní cíl pro hackery, aby ukradli peníze nebo informace.
Microsoft Software může mít citlivé a cenné informace.
„Není to cílená společnost Microsoft, jsou to jeho zákazníci,“ řekl Shane Barney, vedoucí informační bezpečnosti u amerického chovatele.
Cílení programů Microsoft je prostředkem k cíli a zítra by to mohl být software od jiné společnosti, řekl Rodrigue Le Bayon, vedoucí týmu Orange Cyberdefense Computer Emergency Response.
Čína není podle Le Bayona jediným operací hackerů, které podporují hackera jako země po celém světě.
Čína je však opakovaně vybírána společnostmi a vládami zasaženými hacky.
Západní země obvinily skupiny hackerů údajně podporované Čínou z vedení globální kampaně kybernetické špionáže proti údajům kritickým vůči Pekingu, demokratickým institucím a společnostím v různých citlivých odvětvích.
Publikováno – 25. července 2025 09:31 IS
