Hackerskému útoku, který souvisí s rozsáhlou kybernetickou špionážní operací zaměřenou na serverový software od Microsoftu, čelilo zhruba 400 organizací. Uvedla to bezpečnostní firma Eye Security. Dodala současně, že skutečný počet obětí může být ještě vyšší. O víkendu přitom odborníci evidovali jen zhruba 100 napadených subjektů.
Eye Security vychází z počtu digitálních stop objevených při skenování serverů se zranitelnými verzemi softwaru SharePoint od Microsoftu. „Ve skutečnosti jich může být výrazně víc, protože ne všechny vektory útoku zanechaly digitální stopy, které bychom mohli při skenování odhalit,“ uvedl hlavní etický hacker společnosti Eye Security Vaisha Bernard. Firma Eye Security byla jednou z prvních, která na útok upozornila.
Podrobnosti o postižených organizacích nebyly plně zveřejněny a Bernard je odmítl identifikovat. SharePoint používají společnosti a vládní agentury po celém světě pro interní správu dokumentů, organizaci dat a spolupráci.
Společnost Shadowserver Foundation o víkendu uvedla, že většina napadených byla ze Spojených států a Německa. Mezi oběťmi byly i vládní organizace. Útok na několik cílů potvrdila Británie. Podle jednoho z analytiků sledujícího tuto kampaň byly útoky zpočátku zaměřeny na úzkou skupinu organizací souvisejících s vládou. Podle odborníků jsou mezi ohroženými systémy servery významných průmyslových firem, bank, auditorských společností, zdravotnických zařízení i úřadů několika amerických států a mezinárodních vládních institucí.
Microsoft v sobotu varoval před aktivními útoky na servery SharePointu, které si organizace provozují a spravují samy. Problém se podle firmy nedotkl verzí SharePointu, které běží přímo na serverech Microsoftu.
Microsoft v úterý uvedl, že identifikoval některé původce kybernetických útoků prostřednictvím svého softwaru. Jsou mezi nimi tři čínské hackerské skupiny. Hackeři útoky prováděli s využitím dříve neznámého zranitelného místa v softwaru Microsoftu. Microsoft už vydal aktualizaci, která bezpečnostní mezeru odstranila. Podle bezpečnostních odborníků, na které se odvolává agentura DPA, je ale možné, že hackeři přístup k systémům získali natrvalo, tedy i po odstranění bezpečnostní mezery.
Podle odborníků může být počet potenciálně ohrožených cílů velmi vysoký. Data z vyhledávače Shodan, který mapuje zařízení připojená k internetu, ukazují, že hackeři by mohli napadnout přes 8000 serverů. Podle bezpečnostní organizace Shadowserver je to dokonce více než 9000, přičemž i tento údaj je podle ní spíše spodní hranicí.
