Hakerski napad na Microsoft server pogodio 100 velikih kompanija i vladinih organizacija u SAD i Nemačkoj

Opsežna hakerska operacija usmerena na Microsoftov server kompromitovala je oko 100 organizacija zaključno sa prošlim vikendom, saopštile su u ponedeljak dve organizacije koje su pomogle u otkrivanju ovog napada. Microsoft je u subotu izdao upozorenje o „aktivnim napadima“ na samostalno hostovane SharePoint servere, koje organizacije široko koriste za deljenje dokumenata i saradnju unutar firmi, piše Reuters.

Nazvani „zero-day“ jer koriste prethodno neotkrivenu digitalnu slabost, ovi hakerski napadi omogućavaju špijunima da prodru u ranjive servere i potencijalno postave tzv. backdoor izlaze kako bi obezbedili stalan pristup organizacijama-žrtvama.

Vaiša Bernard (Vaisha Bernard), glavni haker u Eye Security, firmi za sajber bezbednost sa sedištem u Holandiji, koja je otkrila hakersku kampanju usmerenu na jednog od njenih klijenata u petak, rekao je za agenciju Reuters da je internet skeniranje koje je sprovedeno zajedno sa Shadowserver Foundation otkrilo skoro 100 žrtava ukupno – i to pre nego što je tehnika korišćena u napadu postala naširoko prepoznata.

Odbio je da identifikuje pogođene organizacije, navodeći da su relevantne nacionalne vlasti obaveštene.

Shadowserver Foundation je potvrdila brojku od 100 pogođenih kompanija. Naveli su da je većina pogođenih bila u Sjedinjenim Američkim Državama i Nemačkoj, a među žrtvama su bile i vladine organizacije.

Microsoft je naveo da je „obezbedio bezbednosna ažuriranja i ohrabruje korisnike da ih instaliraju“, rekao je portparol kompanije u izjavi poslatoj mejlom.

Nije bilo jasno ko stoji iza poslednjeg hakerskog napada, ali Alphabetova kompanija Google, koja ima uvid u veliki deo internet saobraćaja, navela je da je barem deo napada povezan sa „pretnjom kineskog porekla“.

Kineska ambasada u Vašingtonu nije odmah odgovorila na poruku sa zahtevom za komentar; Peking rutinski negira sprovođenje hakerskih operacija.

FBI je u nedelju naveo da je svestan napada i da blisko sarađuje sa federalnim i privatnim partnerima, ali nije dao dodatne detalje. Nacionalni centar za sajber bezbednost Velike Britanije izjavio je da je svestan „ograničenog broja“ ciljeva u Ujedinjenom Kraljevstvu. Jedan istraživač koji prati hakersku kampanju rekao je da je ona u početku bila usmerena na uži skup organizacija povezanih sa vladom.

Broj potencijalnih ciljeva ostaje ogroman. Prema podacima sa Shodana, pretraživača koji pomaže u identifikaciji opreme povezane na internet, više od 8.000 servera online teoretski je već moglo biti kompromitovano od strane hakera. Shadowserver procenjuje brojku na nešto više od 9.000, ali upozorava da je to minimum.

Ti serveri uključuju velike industrijske firme, banke, revizorske kuće, zdravstvene ustanove i nekoliko američkih saveznih i međunarodnih državnih entiteta.

„Incident sa SharePointom izgleda da je doveo do širokog nivoa kompromitovanja servera širom sveta“, rekao je Danijel Kard (Daniel Card) iz britanske firme za sajber bezbednost PwnDefend.