Rozsáhlá kybernetická špionážní operace zaměřená na serverový software společnosti Microsoft (NASDAQ:MSFT) ohrozila o víkendu asi 100 organizací, uvedly v pondělí dvě organizace, které pomáhaly odhalit tuto kampaň.
Společnost Microsoft v sobotu vydala varování před „aktivními útoky“ na vlastní servery SharePoint, které organizace široce využívají ke sdílení dokumentů a spolupráci v rámci organizace. Instance SharePoint provozované na serverech společnosti Microsoft nebyly ovlivněny.
Útoky, které byly označeny jako „zero-day“, protože využívají dosud neznámou digitální slabinu, umožňují špionům proniknout do zranitelných serverů a potenciálně nainstalovat zadní vrátka, která jim zajistí trvalý přístup k organizacím obětí.
Vaisha Bernard, hlavní hackerka nizozemské kyberbezpečnostní firmy Eye Security, která v pátek odhalila hackerskou kampaň zaměřenou na jednoho ze svých klientů, uvedla, že internetový sken provedený nadací Shadowserver Foundation odhalil celkem téměř 100 obětí – a to ještě předtím, než se technika použitá při hackerském útoku stala široce známou.
„Je to jednoznačné,“ řekla Bernard. „Kdo ví, co od té doby udělali další protivníci, aby nainstalovali další zadní vrátka.“
Odmítl identifikovat postižené organizace s tím, že byly informovány příslušné národní orgány.
Shadowserver Foundation potvrdila číslo 100. Uvedla, že většina postižených se nachází ve Spojených státech a Německu a mezi oběťmi jsou i vládní organizace.
Jiný výzkumník uvedl, že zatím se zdá, že špionáž je dílem jednoho hackera nebo skupiny hackerů.
Rozsáhlá kybernetická špionážní operace zaměřená na serverový software společnosti Microsoft ohrozila o víkendu asi 100 organizací, uvedly v pondělí dvě organizace, které pomáhaly odhalit tuto kampaň.
Společnost Microsoft v sobotu vydala varování před „aktivními útoky“ na vlastní servery SharePoint, které organizace široce využívají ke sdílení dokumentů a spolupráci v rámci organizace. Instance SharePoint provozované na serverech společnosti Microsoft nebyly ovlivněny.
Útoky, které byly označeny jako „zero-day“, protože využívají dosud neznámou digitální slabinu, umožňují špionům proniknout do zranitelných serverů a potenciálně nainstalovat zadní vrátka, která jim zajistí trvalý přístup k organizacím obětí.
Vaisha Bernard, hlavní hackerka nizozemské kyberbezpečnostní firmy Eye Security, která v pátek odhalila hackerskou kampaň zaměřenou na jednoho ze svých klientů, uvedla, že internetový sken provedený nadací Shadowserver Foundation odhalil celkem téměř 100 obětí – a to ještě předtím, než se technika použitá při hackerském útoku stala široce známou.
„Je to jednoznačné,“ řekla Bernard. „Kdo ví, co od té doby udělali další protivníci, aby nainstalovali další zadní vrátka.“
Odmítl identifikovat postižené organizace s tím, že byly informovány příslušné národní orgány.
Shadowserver Foundation potvrdila číslo 100. Uvedla, že většina postižených se nachází ve Spojených státech a Německu a mezi oběťmi jsou i vládní organizace.
Jiný výzkumník uvedl, že zatím se zdá, že špionáž je dílem jednoho hackera nebo skupiny hackerů.
