Microsoft čelí hackerskému útoku na vládní úrovni, akcie přesto mírně rostou
Americká technologická společnost Microsoft se v polovině července stala terčem cíleného kybernetického útoku, který zasáhl její firemní platformu SharePoint Server.
Microsoft (MSFT) čelí hackerskému útoku na SharePoint, zasaženy byly i americké vládní agentury
Akcie společnosti zůstaly stabilní, trh incident nevnímá jako zásadní hrozbu
Investory více zajímá vývoj v oblasti AI a cloudových služeb než bezpečnostní incident
Útočníci zneužili dříve známou zranitelnost, a podle dostupných informací byl incident vážnější, než se původně zdálo. Mezi napadenými byly i důležité federální agentury včetně Ministerstva vnitřní bezpečnosti USA a Národní správy jaderné bezpečnosti (NNSA).
Přestože se útok týkal i tak citlivých struktur, jakými jsou organizace dohlížející na jaderný arzenál, akcie Microsoftu (MSFT) reagovaly klidně. Od zveřejnění prvních zpráv 17. července do uzavření trhu o týden později posílily o 0,4 %, což odpovídá běžnému výkyvu. Investoři se podle analytiků soustředí spíše na jiné aspekty podnikání firmy než na bezpečnostní incidenty.
Zdroj: Shutterstock
Microsoft informoval o útoku 18. července, kdy uvedl, že zaznamenal „aktivní útoky“ využívající slabinu v SharePoint Serveru. Tato zranitelnost byla částečně ošetřena v předchozí bezpečnostní aktualizaci, ale zůstala dostatečně otevřená na to, aby ji mohli útočníci nadále využívat. Společnost následně uvedla, že zneužití zřejmě provedli hackeři napojení na čínskou vládu, což vyvolalo zvýšenou pozornost.
Zprávy odhalily, že zasaženy byly ministerstva a úřady na nejvyšší úrovni, včetně Národního institutu zdraví (NIH) a Ministerstva energetiky, pod které spadá i zmíněná NNSA. Zatím neexistují důkazy o úniku citlivých dat, ale incident znovu otevírá diskusi o odolnosti amerických institucí vůči sofistikovaným kybernetickým hrozbám.
Reakce čínské strany byla odmítavá – mluvčí ministerstva zahraničí Guo Jiakun uvedl, že s detaily incidentu není obeznámen. Microsoft sám zatím vyšetřuje, jakým způsobem se o chybě hackeři dozvěděli, a podle agentury Bloomberg zvažuje, zda se informace nemohla neúmyslně dostat na veřejnost.
Trh zůstává klidný, kybernetické útoky se stávají běžnou součástí podnikání
Přestože útok zasáhl kritické instituce a šlo o vážný zásah do podnikové infrastruktury, akcie Microsoftu se výrazně nepohnuly. Podle Gila Lurie z D.A. Davidson si trh na podobné incidenty již zvykl. „Investoři jsou otupělí,“ konstatoval. Dodal, že útoky a bezpečnostní výpadky jsou dnes vnímány jako součást běžných provozních rizik, která zpravidla nemají zásadní vliv na hospodaření technologických firem.
Luria připomněl případ společnosti CrowdStrike(CRWD), která v roce 2024 zažila výrazný propad svých akcií kvůli vadné softwarové aktualizaci, jež způsobila globální technologické výpadky. Výprodej ale trh nakonec vyhodnotil jako příležitost k nákupu a během následujících měsíců akcie výrazně posílily. CrowdStrike přiznala chybu ve svých procesech, nicméně šlo o interní selhání, nikoli útok zvenčí.
Microsoft reaguje na útok a upevňuje svou pozici lídra v kyberbezpečnosti
Analytici navíc upozorňují, že Microsoft na incident reagoval včas a odpovědně, což přispělo ke stabilitě akcií. Brent Thill ze společnosti Jefferies uvedl, že firma již v minulosti prokázala schopnost zvládnout podobné útoky bez významných důsledků. Zpráva společnosti o digitální obraně ukázala, že mezi červencem 2023 a červencem 2024 čelili zákazníci Microsoftu v průměru 600 milionům útoků denně ze strany kyberzločinců a státních aktérů.
Podle Rishiho Jalurii z RBC Capital Markets může být útok na SharePoint vnímán spíše jako příležitost než ohrožení. Zásah lokálních serverů podporuje dlouhodobý trend přechodu na cloudová řešení, což je oblast, kde Microsoft patří mezi lídry trhu. Jaluria navíc očekává, že firma se k incidentu podrobněji vyjádří při nadcházejícím zveřejnění hospodářských výsledků, i když dopad na akcie bude zřejmě minimální.
Investoři se soustředí na umělou inteligenci a růst cloudové platformy Azure
Klíčovým důvodem, proč investoři incident neřeší s větší nervozitou, je především to, že hlavní zájem Wall Streetu se soustředí jinde. Blíží se výsledky za čtvrté fiskální čtvrtletí, které Microsoft oznámí 30. července, a očekávání se točí zejména kolem vývoje umělé inteligence a růstu cloudové platformy Azure.
Bezpečnostní problém SharePointu navíc zasáhl on-premise servery, což jen podtrhuje směr, kterým se podniková IT infrastruktura dlouhodobě ubírá – tedy směrem k cloudu. Tento vývoj hraje Microsoftu do karet a podporuje důvěru v jeho strategii.
Zatímco se Microsoft vypořádává s následky rozsáhlého kybernetického útoku, trh zůstává pozoruhodně klidný. Investoři se soustředí spíše na budoucí růstové příležitosti než na izolovaný bezpečnostní incident.
Vývoj v oblasti AI, cloudových služeb a celkové digitální transformace zůstává středobodem zájmu, a pokud Microsoft udrží svou současnou pozici i v těchto oblastech, mohl by být i tento útok nakonec vnímán jako potvrzení jeho relevance a odolnosti v digitální éře.
Zdroj: Getty Images
Útočníci zneužili dříve známou zranitelnost, a podle dostupných informací byl incident vážnější, než se původně zdálo. Mezi napadenými byly i důležité federální agentury včetně Ministerstva vnitřní bezpečnosti USA a Národní správy jaderné bezpečnosti .Přestože se útok týkal i tak citlivých struktur, jakými jsou organizace dohlížející na jaderný arzenál, akcie Microsoftu reagovaly klidně. Od zveřejnění prvních zpráv 17. července do uzavření trhu o týden později posílily o 0,4 %, což odpovídá běžnému výkyvu. Investoři se podle analytiků soustředí spíše na jiné aspekty podnikání firmy než na bezpečnostní incidenty.Microsoft informoval o útoku 18. července, kdy uvedl, že zaznamenal „aktivní útoky“ využívající slabinu v SharePoint Serveru. Tato zranitelnost byla částečně ošetřena v předchozí bezpečnostní aktualizaci, ale zůstala dostatečně otevřená na to, aby ji mohli útočníci nadále využívat. Společnost následně uvedla, že zneužití zřejmě provedli hackeři napojení na čínskou vládu, což vyvolalo zvýšenou pozornost.Zprávy odhalily, že zasaženy byly ministerstva a úřady na nejvyšší úrovni, včetně Národního institutu zdraví a Ministerstva energetiky, pod které spadá i zmíněná NNSA. Zatím neexistují důkazy o úniku citlivých dat, ale incident znovu otevírá diskusi o odolnosti amerických institucí vůči sofistikovaným kybernetickým hrozbám.Reakce čínské strany byla odmítavá – mluvčí ministerstva zahraničí Guo Jiakun uvedl, že s detaily incidentu není obeznámen. Microsoft sám zatím vyšetřuje, jakým způsobem se o chybě hackeři dozvěděli, a podle agentury Bloomberg zvažuje, zda se informace nemohla neúmyslně dostat na veřejnost.Chcete využít této příležitosti?Trh zůstává klidný, kybernetické útoky se stávají běžnou součástí podnikáníPřestože útok zasáhl kritické instituce a šlo o vážný zásah do podnikové infrastruktury, akcie Microsoftu se výrazně nepohnuly. Podle Gila Lurie z D.A. Davidson si trh na podobné incidenty již zvykl. „Investoři jsou otupělí,“ konstatoval. Dodal, že útoky a bezpečnostní výpadky jsou dnes vnímány jako součást běžných provozních rizik, která zpravidla nemají zásadní vliv na hospodaření technologických firem.Luria připomněl případ společnosti CrowdStrike , která v roce 2024 zažila výrazný propad svých akcií kvůli vadné softwarové aktualizaci, jež způsobila globální technologické výpadky. Výprodej ale trh nakonec vyhodnotil jako příležitost k nákupu a během následujících měsíců akcie výrazně posílily. CrowdStrike přiznala chybu ve svých procesech, nicméně šlo o interní selhání, nikoli útok zvenčí.Microsoft reaguje na útok a upevňuje svou pozici lídra v kyberbezpečnostiAnalytici navíc upozorňují, že Microsoft na incident reagoval včas a odpovědně, což přispělo ke stabilitě akcií. Brent Thill ze společnosti Jefferies uvedl, že firma již v minulosti prokázala schopnost zvládnout podobné útoky bez významných důsledků. Zpráva společnosti o digitální obraně ukázala, že mezi červencem 2023 a červencem 2024 čelili zákazníci Microsoftu v průměru 600 milionům útoků denně ze strany kyberzločinců a státních aktérů.Podle Rishiho Jalurii z RBC Capital Markets může být útok na SharePoint vnímán spíše jako příležitost než ohrožení. Zásah lokálních serverů podporuje dlouhodobý trend přechodu na cloudová řešení, což je oblast, kde Microsoft patří mezi lídry trhu. Jaluria navíc očekává, že firma se k incidentu podrobněji vyjádří při nadcházejícím zveřejnění hospodářských výsledků, i když dopad na akcie bude zřejmě minimální. Investoři se soustředí na umělou inteligenci a růst cloudové platformy AzureKlíčovým důvodem, proč investoři incident neřeší s větší nervozitou, je především to, že hlavní zájem Wall Streetu se soustředí jinde. Blíží se výsledky za čtvrté fiskální čtvrtletí, které Microsoft oznámí 30. července, a očekávání se točí zejména kolem vývoje umělé inteligence a růstu cloudové platformy Azure.Bezpečnostní problém SharePointu navíc zasáhl on-premise servery, což jen podtrhuje směr, kterým se podniková IT infrastruktura dlouhodobě ubírá – tedy směrem k cloudu. Tento vývoj hraje Microsoftu do karet a podporuje důvěru v jeho strategii.Zatímco se Microsoft vypořádává s následky rozsáhlého kybernetického útoku, trh zůstává pozoruhodně klidný. Investoři se soustředí spíše na budoucí růstové příležitosti než na izolovaný bezpečnostní incident. Vývoj v oblasti AI, cloudových služeb a celkové digitální transformace zůstává středobodem zájmu, a pokud Microsoft udrží svou současnou pozici i v těchto oblastech, mohl by být i tento útok nakonec vnímán jako potvrzení jeho relevance a odolnosti v digitální éře.
