Un atac cibernetic masiv, lansat de hackeri necunoscuți, a vizat agenții guvernamentale și companii din întreaga lume în ultimele zile.
Aproximativ 100 de organizații diferite au fost ținte, potrivit a două surse implicate în investigarea operațiunii.
Microsoft a emis, sâmbătă, o alertă privind „atacuri în curs” asupra mai multor organizații care foloseau platforma SharePoint – un instrument utilizat pe scară largă pentru colaborare și partajare de documente.
Atacul este focalizat doar pe serverele din interiorul organizațiilor afectate, neafectând platformele de cloud computing, cum ar fi Microsoft 365. Aceasta este informația oferită de oficiali, conform surselor Reuters.
Un purtător de cuvânt al Microsoft a declarat că compania „a furnizat actualizări de securitate și încurajează utilizatorii să le implementeze”.
Vaisha Bernard, expert în securitate cibernetică de la firma Eye Security, a remarcat că o analiză a internetului, realizată cu ajutorul Fundației Shadowserver, a descoperit aproape 100 de victime, înainte ca detaliile atacului să devină publice.
„Este evident”, a spus Bernard. „Nu știm ce alte acțiuni au fost realizate de atacatori în perioada următoare.”
Accesul la serverele vizate, care se conectează adesea la aplicații precum Outlook și Teams, ar putea facilita furtul de date sensibile și obținerea de parole, au subliniat oficialii Eye Security. Un aspect alarmant descoperit de experți este capacitatea atacatorilor de a recâștiga accesul chiar și după remedierea sistemului, datorită unor chei obținute ilegal.
Bernard a refuzat să identifice organizațiile afectate, menționând că autoritățile naționale competente au fost informate.
Fundația Shadowserver a confirmat numărul de 100 de victime și a precizat că majoritatea ţintelor sunt din Statele Unite şi Germania, inclusiv organizații guvernamentale.
Identitatea actorilor din spatele atacului cibernetic rămâne necunoscută.
Microsoft renunță la colaborarea cu ingineri din China în proiectele de cloud ale Departamentului Apărării
FBI a anunțat că este informat despre atacuri, colaborând strâns cu partenerii din domeniul public și privat.
Autoritatea Națională Britanică pentru Securitate Cibernetică a declarat că este conștientă de un număr limitat de ținte din Marea Britanie. Un expert a menționat că inițial campania a vizat un grup îngust de organizații cu legături guvernamentale.
Acest incident se adaugă la o serie de probleme de securitate cibernetică întâmpinate de Microsoft în ultimii doi ani, fiind unul dintre cei mai mari furnizori de tehnologie pentru guverne.
În anul trecut, compania a fost criticată de specialişti pentru erori, care au permis hackerilor chinezi acces la mesaje electronice ale oficialilor guvernamentali americani, inclusiv ale fostului secretar al Comerțului, Gina Raimondo.
Vineri, Microsoft a anunțat că va înceta colaborarea cu ingineri din China pentru proiectele de cloud computing ale Departamentului Apărării, după ce o investigare a dezvăluit situația. Această decizie a condus la o revizuire a contractelor de cloud ale Pentagonului, ordonată de secretarul Apărării.
Foto: Profimedia