Hackeři využili chyby serverového software společnosti a analytici varují před rozsáhlými kybernetickými útoky po celém světě. Microsoft uvedl, že vydal novou bezpečnostní aktualizaci, kterou si zákazníci mohou nainstalovat na své SharePoint servery, aby „zmírnili aktivní útoky zaměřené na lokálně provozované servery“. Dodal, že pracuje na vydání dalších oprav. Podle americké Agentury pro kybernetickou bezpečnost a ochranu infrastruktury (CISA) tato chyba umožnila hackerům přístup k souborovým systémům a interním konfiguracím a také spouštění kódu. Akcie v pre-marketu na zprávu nereagují.
Firmy zabývající se kybernetickou bezpečností varovaly, že narušení by mohlo ovlivnit široké spektrum organizací po celém světě. Silas Cutler, výzkumník z michiganské firmy Censys, odhadl, že je ohroženo více než 10 000 společností, které využívají SharePoint servery. Nejvíce z nich se nachází v USA, následuje Nizozemsko, Velká Británie a Kanada. „Je to sen pro provozovatele ransomwaru,“ dodal.
Podle Palo Alto Networks jde o reálné hrozby, které jsou už v oběhu a mohou mít vážné dopady na bezpečnost. Skupina Threat Intelligence uvedla v e-mailovém prohlášení, že zaznamenala zneužívání této chyby hackery a že to umožňuje „trvalý, neautentizovaný přístup a představuje významné riziko pro postižené organizace“.
„Když se jim podaří prolomit pevnost, jakou je SharePoint, mají v podstatě volnou ruku, protože jde o jeden z nejbezpečnějších systémů,“ řekl Gene Yu, generální ředitel singapurské firmy Blackpanda zabývající se reakcí na kybernetické incidenty.
Podle deníku The Washington Post se narušení dotklo amerických federálních a státních úřadů, univerzit, energetických společností a jedné asijské telekomunikační firmy, jak uvedli státní úředníci a soukromí výzkumníci.
Výzkumníci z Eye Security byli podle Cutlera první, kdo chybu identifikoval. V pátek zaznamenali útok, který připomínal ten, jenž byl začátkem týdne demonstrován výzkumníky z Code White GmbH. Ti napodobili chyby prezentované hackery na soutěži Pwn2Own.
Eye Security uvedla, že chyba umožňuje hackerům přístup k SharePoint serverům a krádež klíčů, které jim umožní vydávat se za uživatele nebo služby i po aktualizacích. Dodala, že hackeři si mohou udržet přístup pomocí backdoors nebo upravených komponent, které přežijí aktualizace a restartování systémů. Mluvčí odmítl komentovat situaci nad rámec oficiálního prohlášení společnosti.
Microsoft čelil v poslední době několika kybernetickým útokům. V březnu varoval, že čínští hackeři cílí na nástroje pro vzdálenou správu a cloudové aplikace, aby špehovali různé společnosti a organizace v USA i v zahraničí.
Rada pro přezkum kybernetické bezpečnosti, skupina zřízená Bílým domem pro analýzu významných kybernetických útoků, loni uvedla, že bezpečnostní kultura byla „nedostatečná“ po útoku na poštovní schránky Exchange Online v roce 2023. Při tomto incidentu hackeři pronikli do 22 organizací a stovek jednotlivců, včetně bývalé americké ministryně obchodu Giny Raimondo.
Zdroj: Bloomberg