Luka w zabezpieczeniach Microsoftu. Hakerzy uderzyli w serwery SharePoint

Hakerzy uderzyli w serwery SharePoint. Rządy i firmy na celowniku

"The Washington Post", powołując się na przedstawicieli władz oraz niezależnych ekspertów, podał, że hakerzy przeprowadzili zmasowany atak, wykorzystując poważną lukę w oprogramowaniu serwerowym Microsoftu. Wśród ofiar znajdują się amerykańskie instytucje federalne i stanowe, uczelnie, przedsiębiorstwa z sektora energetycznego, a także azjatycka firma telekomunikacyjna.

Rządy Stanów Zjednoczonych, Kanady i Australii rozpoczęły śledztwo w sprawie naruszeń bezpieczeństwa dotyczących SharePointa - platformy służącej do udostępniania i zarządzania dokumentami. Zagrożone mogą być dziesiątki tysięcy serwerów na całym świecie.

Atak ma charakter typu "zero-day", co oznacza, że wykorzystano nieznaną wcześniej lukę. To kolejny poważny cios w reputację Microsoftu w dziedzinie cyberbezpieczeństwa. W 2023 roku podobne zaniedbania doprowadziły do udanego ataku hakerów z Chin na skrzynki mailowe urzędników amerykańskiego rządu.

Reakcja Microsoftu i skala zagrożenia. FBI i CISA w gotowości

Microsoft początkowo zalecał modyfikacje ustawień lub całkowite odłączenie serwerów SharePoint od sieci. W niedzielę wieczorem firma opublikowała poprawkę zabezpieczającą dla jednej wersji oprogramowania - dwie pozostałe nadal są podatne na atak. Microsoft poinformował, że trwają prace nad kolejnymi aktualizacjami, ale odmówił dalszych komentarzy.

FBI potwierdziło, że ma świadomość zagrożenia i "współpracuje ściśle z partnerami z rządu federalnego i sektora prywatnego". Tymczasem eksperci z firmy Palo Alto Networks podkreślają, że zagrożenie się nasila.

Według analityków z Eye Security, dostęp do tych serwerów, które często łączą się z pocztą Outlook, Teams i innymi kluczowymi usługami, może prowadzić do kradzieży poufnych danych, a także do wykradania haseł. Niepokojące jest również to, że hakerzy uzyskali dostęp do kluczy, które mogą umożliwić im odzyskanie dostępu nawet po zainstalowaniu poprawek w systemie. 

- Wprowadzenie poprawki w poniedziałek lub wtorek nie pomoże nikomu, kogo bezpieczeństwo zostało naruszone w ciągu ostatnich 72 godzin - powiedział w rozmowie z dziennikiem jeden z badaczy, który chciał zachować anonimowość ze względu na trwające dochodzenie federalne.

Nie jest jasne, kto stoi za atakiem hakerskim ani jaki jest jego ostateczny cel. Prywatna firma badawcza odkryła, że hakerzy atakują serwery w Chinach, a także legislaturę stanową we wschodniej części Stanów Zjednoczonych. Eye Security poinformowało, że odnotowało ponad 50 naruszeń, w tym w firmie energetycznej w dużym stanie i kilku europejskich agencjach rządowych.

Jeden z urzędników stanowych we wschodniej części USA poinformował, że hakerzy przejęli repozytorium dokumentów udostępnionych opinii publicznej, aby pomóc mieszkańcom zrozumieć, jak działa ich rząd. Agencja, której to dotyczyło, nie ma już dostępu do tych materiałów, ale nie jest jasne, czy zostały one usunięte.

W Arizonie eksperci ds. cyberbezpieczeństwa zorganizowali spotkanie z przedstawicielami władz stanowych, lokalnych i plemiennych, by wspólnie ocenić możliwe zagrożenia i wymienić się kluczowymi informacjami. - W kraju trwa obecnie istna panika - stwierdziła osoba zaznajomiona z działaniami podejmowanymi przez władze stanowe.

Jak twierdzą badacze ds. bezpieczeństwa, ataki przeprowadzono również na agencję rządową w Hiszpanii, lokalną agencję w Albuquerque i uniwersytet w Brazylii.

Czytaj także:

• Amerykanie odwracają się od Trumpa? "Posunął się za daleko"
  
• Szef Astronomer odszedł po incydencie na koncercie Coldplay
  
• Technologia z przyszłości. Chiński chip odczytał myśli pacjentki z ALS

Źródło: The Washington Post/nł/k