Огромна хакерска операција насочена кон серверите на Microsoft компромитира околу 100 организации до крајот на минатиот викенд, соопштија во понеделник две организации кои помогнаа во откривањето на нападот. Microsoft издаде предупредување во саботата за „активни напади“ врз самостојни SharePoint сервери, кои организациите широко ги користат за споделување документи и соработка во рамките на компаниите, објави Ројтерс.
Наречени „zero-day“ бидејќи искористуваат претходно неоткриена дигитална слабост, овие хакерски напади им овозможуваат на шпионите да навлезат во ранливи сервери и потенцијално да постават таканаречени задни врати за да обезбедат постојан пристап до организациите жртви.
Ваиша Бернард, главниот хакер во Eye Security, холандска фирма за сајбер безбедност која откри хакерска кампања насочена кон еден од нејзините клиенти во петокот, за Ројтерс изјави дека веб-скенирањето спроведено во соработка со Фондацијата Shadowserver пронашло вкупно речиси 100 жртви – и тоа пред техниката што се користела во нападот да стане широко позната.
Тој одби да ги идентификува погодените организации, велејќи дека се известени надлежните национални власти.
Фондацијата Shadowserver ја потврди бројката од 100 погодени компании. Таа рече дека повеќето од погодените биле во Соединетите Американски Држави и Германија, а дека владини организации биле меѓу жртвите.
Microsoft соопшти дека „обезбедил безбедносни ажурирања и ги охрабрува корисниците да ги инсталираат“, изјави портпаролот на компанијата во е-пошта.
Не е јасно кој стои зад последниот хакерски напад, но Google на Alphabet, кој има пристап до голем дел од интернет сообраќајот, рече дека барем дел од нападот бил поврзан со „закана од кинеско потекло“.
Кинеската амбасада во Вашингтон не одговори веднаш на барањето за коментар; Пекинг рутински негира дека спроведува хакерски операции.
ФБИ во неделата соопшти дека е свесен за нападот и дека тесно соработува со федерални и приватни партнери, но не даде дополнителни детали. Националниот центар за сајбер безбедност на Велика Британија соопшти дека е свесен за „ограничен број“ цели во Обединетото Кралство. Еден истражувач што ја следел хакерската кампања рече дека првично била насочена кон тесна група организации поврзани со владата.
Бројот на потенцијални цели останува огромен. Според податоците од Шодан, пребарувач кој помага во идентификување на опрема поврзана на интернет, повеќе од 8.000 сервери на интернет можеби веќе биле компромитирани од хакерите. Shadowserver ја проценува бројката на нешто над 9.000, но предупредува дека ова е минимум.
Овие сервери вклучуваат големи индустриски компании, банки, ревизорски фирми, здравствени институции и неколку американски федерални и меѓународни владини субјекти.
„Инцидентот со SharePoint се чини дека доведе до широко компромитирање на серверите низ целиот свет“, рече Даниел Кард од британската фирма за сајбер безбедност PwnDefend.