Powrót na stronę główną

Ogromny atak hakerski. Wykorzystano luki w oprogramowaniu. Google wskazuje na Chiny

Systemy korzystające z programów Microsoftu stały się obiektem zmasowanego ataku hakerskiego. Wszystko przez lukę w oprogramowaniu. Google wskazuje, że za część ataków mogą odpowiadać Chiny.
Microsoft
Fot. REUTERS/Matt Mills Mcknight

Poważne zagrożenie ze strony cyberprzestępców

Microsoft znalazł się w centrum uwagi po tym, jak w weekend hakerzy przeprowadzili zmasowane ataki na systemy komputerowe na całym świecie. Agencja Reutersa podała, że atak objął ponad 100 różnych organizacji, jednak szacunki wskazują, że mogło być nim zagrożonych nawet 10 tys. podmiotów. Wśród zaatakowanych znalazły się m.in. instytucje rządowe w Europie i na Bliskim Wschodzie, a także agencje federalne oraz stanowe w USA, w tym Departament Edukacji, urząd podatkowy na Florydzie czy legislatura stanu Rhode Island. Wszystko przez lukę w SharePoint. Jest to oprogramowanie stosowane przez wiele firm i instytucji do przechowywania i udostępniania dokumentów oraz gromadzenia informacji. Atak nie objął SharePoint Online w chmurze.

Problem na globalną skalę

Ataki miały charakter globalny i dotknęły nie tylko instytucji rządowych. Do cyberwłamań dochodziło w Niemczech, Brazylii, Kanadzie, Hiszpanii, Szwajcarii czy RPA. W niektórych przypadkach przestępcy zdobywali dane uwierzytelniające m.in. hasła, tokeny czy dane kryptograficzne. Umożliwiało to dalsze działanie poprzez podszywanie się pod użytkowników już po naprawie błędów.

Zobacz wideo Hakerzy pracowali dla Unawezy. "Nasz chatbot umie rozpoznać problem"

Wiele ataków, część mogła być kierowana z Chin

Za całą akcją stało wiele mniejszych grup hakerskich. Jednak jak poinformowało w poniedziałek Google, przynajmniej część z nich może pochodzić z Chin. Chińska ambasada w Waszyngtonie nie odpowiedziała na to oskarżenie, jednak Pekin zdecydowanie zaprzeczył jakimkolwiek powiązaniom z cyberatakami. Reuters podkreślił z kolei, że nie wiadomo, kto odpowiada za włamania.

Microsoft w ogniu krytyki

Microsoft w sobotę wydał ostrzeżenie przed atakami na serwery SharePoint i powiadomił o wydaniu aktualizacji dla luki w SharePoint. Hakerzy mieli jednak znaleźć sposób na obejście poprawek. Choć luki wykryto już w maju, to ich zabezpieczenie okazało się większym wyzwaniem, niż sądzono. Problemem był m.in. fakt, że SharePoint działa w środowiskach lokalnych i nie jest usługą zarządzaną przez Microsoft, a aktualizacje i zabezpieczenia poszczególne podmioty wykonują samodzielnie. Mimo to na amerykańskiego giganta spadła fala krytyki, a krytycy wskazywali na zbyt niską skuteczność przedsiębiorstwa w zakresie cyberbezpieczeństwa.

Czytaj też:Hakerzy odgadli hasło. Firma straciła dane i zwolniła 700 osób

Źródła:Android, Bankier, Wirtualnemedia

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.