Posljednjih dana zabilježeni su kibernetički napadi na organizacije koje koriste Microsoftovu platformu SharePoint, a dio njih povezan je s hakerskim grupama koje djeluju u ime kineske vlade, saopćio je Microsoft na svom sigurnosnom blogu.
ADVERTISEMENT
"Prema trenutnim saznanjima, identificirali smo dvije kineske državne hakerske grupe – Linen Typhoon i Violet Typhoon – koje iskorištavaju ovu ranjivost za napade na SharePoint poslužitelje dostupne putem interneta. Osim toga, uočili smo još jednog kineskog aktera, označenog kao Storm-2603, koji također koristi istu ranjivost. Istraga o drugim potencijalnim napadačima još je u toku", objavila je firma.
Sigurnosna firma Eye Security za portal BleepingComputer potvrdila je da su dosad kompromitirane najmanje 54 organizacije, među kojima su privatni univerzitet, privatni energetski operater u Kaliforniji te savezna zdravstvena institucija.
Prema pisanju Washington Posta, anonimni izvori koji učestvuju u istrazi SharePoint upada navode kako su neki napadi povezani s IP adresama unutar Kine.
Microsoft je u utorak ujutro izdao zakrpu za SharePoint 2016, a sada su zakrpane sve verzije platforme na koje se odnosi ova zero-day ranjivost (znači da su je hakeri otkrili prije nego što je proizvođač imao priliku razviti i objaviti zakrpu).
Kompanija upozorava da postoji 'visok stepen vjerovatnosti' kako će hakerske grupe nastaviti napadati poslužitelje bez sigurnosne zakrpe sada kada je ranjivost postala javno poznata.
Prema izvještaju Eye Securityja, exploit (konkretan alat ili metoda kojom hakeri koriste sigurnosnu rupu za napad) omogućuje napadačima pristup određenim lokalnim verzijama SharePointa, krađu osjetljivih podataka, prikupljanje korisničkih lozinki i širenje na druge povezane servise.
Microsoft je ranije poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija. Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.