Hackerskému útoku, ktorý súvisí s rozsiahlou kybernetickou špionážnou operáciou zameranou na serverový softvér od Microsoftu, čelilo zhruba 400 organizáciám.
Uviedla to bezpečnostná firma Eye Security. Dodala súčasne, že skutočný počet obetí môže byť ešte vyšší. Cez víkend pritom odborníci evidovali len približne 100 napadnutých subjektov.
Eye Security vychádza z počtu digitálnych stôp objavených pri skenovaní serverov so zraniteľnými verziami softvéru SharePoint od Microsoftu.
"V skutočnosti ich môže byť výrazne viac, pretože nie všetky vektory útoku zanechali digitálne stopy, ktoré by sme mohli pri skenovaní odhaliť," uviedol hlavný etický hacker spoločnosti Eye Security Vaisha Bernard. Firma Eye Security bola jednou z prvých, ktorá na útok upozornila.
Podrobnosti o postihnutých organizáciách neboli plne zverejnené a Bernard ich odmietol identifikovať. SharePoint používajú spoločnosti a vládne agentúry po celom svete na vnútornú správu dokumentov, organizáciu údajov a spoluprácu.
Spoločnosť Shadowserver Foundation cez víkend uviedla, že väčšina napadnutých bola zo Spojených štátov a Nemecka. Medzi obeťami boli aj vládne organizácie. Útok na viaceré ciele potvrdila Británia.
Podľa jedného z analytikov monitorujúceho túto kampaň boli útoky spočiatku zamerané na úzku skupinu organizácií súvisiacich s vládou. Podľa odborníkov sú medzi ohrozenými systémami servery významných priemyselných firiem, bánk, audítorských spoločností, zdravotníckych zariadení i úradov viacerých amerických štátov a medzinárodných vládnych inštitúcií.
Microsoft v sobotu varoval pred aktívnymi útokmi na servery SharePointu, ktoré si organizácie prevádzkujú a spravujú samy. Problém sa podľa firmy nedotkol verzií SharePointu, ktoré bežia priamo na serveroch Microsoftu.
Microsoft v utorok uviedol, že identifikoval niektorých pôvodcov kybernetických útokov prostredníctvom svojho softvéru. Sú medzi nimi tri čínske hackerské skupiny. Hackeri útoky vykonávali s využitím predtým neznámeho zraniteľného miesta v softvéri Microsoftu.
Microsoft už vydal aktualizáciu, ktorá bezpečnostnú medzeru odstránila. Podľa bezpečnostných odborníkov, na ktorých sa odvoláva agentúra DPA, je ale možné, že hackeri prístup k systémom získali natrvalo, teda aj po odstránení bezpečnostnej medzery.
Podľa odborníkov môže byť počet potenciálne ohrozených cieľov veľmi vysoký. Dáta z vyhľadávača Shodan, ktorý mapuje zariadenia pripojené k internetu, ukazujú, že hackeri by mohli napadnúť vyše 8000 serverov. Podľa bezpečnostnej organizácie Shadowserver je to dokonca viac ako 9000, pričom aj tento údaj je podľa nej skôr spodnou hranicou.