Microsoft oficjalnie potwierdził istnienie poważnej luki w platformie SharePoint Server, która została wykorzystana przez chińskie grupy cyberprzestępcze powiązane z państwem. W wyniku ataku doszło do naruszenia bezpieczeństwa co najmniej 54 organizacji na całym świecie, w tym prywatnej uczelni, rządowej agencji zdrowia w USA oraz operatora energetycznego z Kalifornii.
Microsoft w swoim oświadczeniu wskazał trzy konkretne grupy powiązane z Chinami, które aktywnie wykorzystują odkrytą lukę: Linen Typhoon, Violet Typhoon i Storm-2603. Wszystkie trzy grupy atakują serwery SharePoint dostępne z internetu, wykorzystując podatność, której Microsoft wcześniej nie załatał. Firma przyznała, że śledztwo w sprawie innych potencjalnych cyberprzestępców nadal trwa.
Dodatkowe źródła, na które powołuje się Microsoft, również potwierdzają, że adresy IP wykorzystywane do włamań prowadzą do lokalizacji w Chinach. Osoby pracujące obecnie nad wykrywaniem włamań do SharePoint przyznają, że ataki są szeroko zakrojone i trwają od kilku tygodni.
Microsoft w swoim oświadczeniu wskazał trzy konkretne grupy powiązane z Chinami, które aktywnie wykorzystują odkrytą lukę.
Łatka już dostępna – ale ryzyko pozostaje
Microsoft ogłosił we wtorek rano, że opublikował poprawkę, która, jak zapewnia firma, "z wysokim poziomem pewności" naprawia lukę w oprogramowaniu SharePoint. Jednocześnie ostrzegł, że hakerzy wciąż aktywnie skanują internet w poszukiwaniu niezaktualizowanych serwerów. „Zagrożenie nie zniknęło – atakujący nadal szukają podatnych systemów, które nie zostały jeszcze zaktualizowane” – podkreślono w komunikacie.
Globalne konsekwencje i potrzeba szybkiej reakcji
Skala ataku pokazuje, jak krytyczne znaczenie mają terminowe aktualizacje zabezpieczeń, szczególnie w przypadku platform powszechnie wykorzystywanych przez sektor publiczny, uczelnie i infrastrukturę krytyczną. Microsoft zaapelował do wszystkich administratorów systemów SharePoint o niezwłoczne wdrożenie łatki.
Nowy front cyberwojny państwowej?
Incydent wpisuje się w szerszy trend wzrostu cyberataków sponsorowanych przez państwa. Działania grup takich jak Linen Typhoon czy Storm-2603 mogą mieć cele wykraczające poza finansowy zysk, w tym szpiegostwo, destabilizację infrastruktury lub zdobywanie wrażliwych danych.
Microsoft zapowiada dalsze dochodzenie i współpracę z partnerami rządowymi oraz sektorem prywatnym, by powstrzymać eskalację.
Pokaż / Dodaj komentarze do: Microsoft reaguje na aferę z SharePoint i obwinia Chiny