Foto iStock
povezane vijesti
Microsoft je objavio kako su tri skupine hakera povezane s Kinom iskoristile ozbiljne sigurnosne propuste u njihovoj popularnoj platformi SharePoint, čime je kompromitirano barem četiri stotine organizacija diljem svijeta, uključujući i američku Nacionalnu upravu za nuklearnu sigurnost te više vladinih agencija SAD-a.
Prema navodima Microsofta, napadi su ciljali tzv. on-premises, odnosno lokalne verzije SharePoint servera – a ne cloud verzije – kroz nekoliko ranjivosti, uključujući i tzv. ToolShell propust identificiran na natjecanju hakera u Berlinu u svibnju ove godine.
Dvije grupe, Linen Typhoon i Violet Typhoon, Microsoft izravno povezuje s kineskom vladom, dok za treću, Storm-2603, postoji „srednja razina uvjerenja“ u njihovu povezanost s Kinom.
Službeno je potvrđeno kompromitiranje više od 100 organizacija već u prvim danima napada, ali stručnjaci za sigurnost procjenjuju da je broj žrtava u naglom porastu i da stvarne razmjere tek treba utvrditi.
Napadi su se odvijali diljem svijeta — najviše u SAD-u, ali i u Europi, Africi i Aziji. Meta su bile i vladine agencije, energetske i konzultantske tvrtke, sveučilišta te ustanove iz sektora zdravstva i visokog obrazovanja.
Znanstvenici iz sigurnosne firme Eye Security upozoravaju da napadači u pojedinim slučajevima nisu samo krali podatke nego su i postavljali ransomware, čime su blokirali pristup dokumentima i zahtijevali otkupninu u kriptovalutama.
Microsoft je brzo objavio zakrpe za ugrožene verzije SharePointa, no ističe kako organizacije koje su već pogođene moraju provesti dodatne mjere provjere i sanacije jer samo zakrpa nije dovoljna ako napadači već imaju pristup sustavu.
Američka agencija za cyber sigurnost CISA izdala je upozorenje svim korisnicima te je, prema pisanju više medija, pogođeno najmanje pet saveznih agencija SAD-a, uključujući ministarstva obrazovanja.
Kineska vlada opovrgava optužbe i tvrdi da „čvrsto odbacuje bilo kakve oblike kibernetičkih napada i kriminala“ te se protivi “blaćenju drugih bez čvrstih dokaza“. Microsoft pak poziva sve korisnike SharePoint servera koji se nalaze na vlastitoj infrastrukturi da hitno instaliraju najnovije sigurnosne zakrpe i provedu detaljnu provjeru potencijalnog kompromitiranja podataka.
