Microsoft varuje před čínskými hackery. Útoky zasáhly stovky organizací včetně vlád
Společnost Microsoft v úterý oznámila, že odhalila rozsáhlou špionážní kampaň vedenou z Číny, která zneužívala bezpečnostní chyby v jejím serverovém softwaru SharePoint. Podle firmy útoky zasáhly zhruba 400 organizací po celém světě, přičemž cílem byli nejen technologičtí partneři, ale také státní instituce, média či zdravotnická zařízení.
Za útoky podle Microsoftu stojí minimálně dvě skupiny označené jako Linen Typhoon a Violet Typhoon, které má firma v hledáčku již několik let. Obě skupiny jsou podle Microsoftu napojené na čínskou vládu a dlouhodobě se zaměřují na sledování organizací a jednotlivců spojených s vládními strukturami, obranným průmyslem, lidskými právy, akademickou sférou i s médii v USA, Evropě a ve východní Asii.
„Zatímco rozsah a dopady útoků se stále vyhodnocují, odhalené zranitelnosti umožňují útočníkům plný přístup k obsahu SharePointu – a to včetně souborových systémů, interních konfigurací a spouštění kódu přes síť,“ uvedla firma ve svém bezpečnostním blogu.
Do kampaně se zapojil také další aktér, kterého Microsoft označuje jako Storm-2603. I v tomto případě má jít o kybernetickou hrozbu s čínským původem.
Podle údajů neziskové bezpečnostní organizace Shadowserver Foundation byla většina napadených subjektů ve Spojených státech a v Německu. Útoky postihly i vládní organizace a několik cílů potvrdila také Velká Británie. Zprávy analytiků sledujících operaci naznačují, že útoky byly zpočátku cílené na úzký okruh vládních institucí, ale postupně se rozšířily na průmyslové podniky, banky, auditorské firmy či na zdravotnická zařízení.
Microsoft zároveň upozornil, že se útoky týkaly pouze takzvaných on-premise verzí SharePointu, tedy serverů provozovaných přímo jednotlivými organizacemi. Cloudová verze služby, kterou Microsoft spravuje sám, zůstala nedotčena.
Bezpečnostní experti varují, že počet potenciálně ohrožených cílů může být výrazně vyšší. Podle dat z vyhledávače zařízení připojených k internetu Shodan je na síti aktivních více než osm tisíc zranitelných serverů. Shadowserver uvádí dokonce více než devět tisíc a dodává, že jde pravděpodobně o podhodnocený odhad.
VIDEO: Při výběru nemovitostního fondu se dívejte na to, kdo ho založil a jak dlouho funguje, radí Medřický z Redstone
