Článek
Mezi zasaženými mají být vládní systémy v USA, Evropě i na Blízkém východě. Podle zdrojů agentury Bloomberg hackeři pronikli například do systémů amerického ministerstva školství, floridského ministerstva financí nebo Valného shromáždění státu Rhode Island. Útočníci se údajně dostali i do databází zdravotnických zařízení v USA a zaměřili se na univerzitu v jihovýchodní Asii.
„Toto je vysoce závažná a naléhavá hrozba,“ uvedl Michael Sikorski, technický ředitel kyberbezpečnostní divize Unit 42 společnosti Palo Alto Networks. „Díky úzké integraci SharePointu s dalšími službami Microsoftu, jako jsou Office, Teams, OneDrive nebo Outlook, může jediný průnik otevřít cestu k celé firemní síti.“
Společnost Microsoft potvrdila, že již vydala první opravy zranitelnosti. Zástupci společnosti ale zároveň přiznali, že „práce na dalších bezpečnostních aktualizacích pokračují“. To nasvědčuje tomu, že problémy nejsou ani zdaleka zažehnány.
Mluvčí firmy nicméně odmítl podle listu The Washington Post situaci blíže komentovat, pouze odkázal na dřívější prohlášení.
Pouhá záplata nepomůže
Podle informací firmy Eye Security, která útoky odhalila, byla zranitelnost označována jako „ToolShell“ a umožňovala útočníkům přístup ke klíčům, které jim i po opravě systému umožňují přebírat identitu uživatelů a služeb.
Útočníci navíc mohli v kompromitovaných systémech zanechat tzv. zadní vrátka či upravené komponenty, které přetrvají i aktualizace a restartování. To jinými slovy znamená, že i po instalaci záplaty jsou kompromitované systémy dále zranitelné.
Zprávy od bezpečnostních firem CrowdStrike a Mandiant Consulting potvrzují, že útoků se účastní více různých hackerských skupin. Cílem jsou servery v zemích jako Brazílie, Kanada, Indonésie, Španělsko, Švýcarsko, Jihoafrická republika, Velká Británie a USA. Mnohé z obětí jsou podle dostupných údajů nadnárodní korporace i vládní úřady.
Podle Vaishy Bernardové z Eye Security se útoky nejeví jako cílené, ale spíše jako plošné snahy kompromitovat co největší počet obětí. Bernard uvádí, že už bylo identifikováno nejméně 50 serverů, které hackeři úspěšně ovládli.
Zda se podařilo hackerům napadnout kvůli zranitelnosti také nějaké cíle v Česku, není zatím jasné.
Odhady naznačují, že ohroženo je více než 10 000 organizací. Největší koncentrace zranitelných serverů je v USA, dále v Nizozemsku, Velké Británii a v Kanadě. Centrum pro internetovou bezpečnost v USA potvrdilo více než 1100 ohrožených systémů, přičemž u více než stovky z nich je vysoce pravděpodobné, že byly úspěšně napadeny.
Rozmach ransomwaru
Analytik z kyberbezpečnostní firmy Censys Silas Cutler varoval, že zranitelnost může zásadním způsobem přispět k šíření vyděračských virů z rodiny ransomwaru. „Pro hackerské skupiny je to sen – obrovské množství subjektů, které lze vydírat,“ varoval Cutler.
Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik stovek tisíc korun.
V případě podniků dovede ransomware ochromit provoz celé sítě.
Incident ohledně zranitelnosti SharePointu znovu rozdmýchal debatu o bezpečnostní kultuře technologického giganta. Americká vládní zpráva z roku 2024 už dříve varovala, že Microsoft potřebuje naléhavě zlepšit své bezpečnostní postupy.
Společnost v reakci najala bezpečnostní odborníky z vládních kruhů a pravidelně pořádá porady nejvyššího vedení s cílem zvýšit odolnost svých systémů.
