Na americkou technologickou společnost Microsoft znovu útočí hackeři, včetně tří skupin z Číny. Dvě z nich jsou údajně podporované čínskou vládou. Microsoft to v úterý sdělil v blogu na svých webových stránkách. Hackeři se už od začátku července nabourávají do dat jednotlivců i firem skrze útoky na softwarový produkt SharePoint, využívaný zákazníky ke sdílení dokumentů.
Hackerům se tak podařilo proniknout i do vnitřních systémů úřadů americké státní správy, včetně Úřadu pro jadernou bezpečnost, který je mimo jiné zodpovědný za navrhování designu jaderných zbraní. Žádné citlivé ani důvěrné informace při útoku na úřad podle nejmenovaného zdroje agentury Bloomberg ale neunikly. Zasažena byla také sekce ministerstva energetiky zodpovědná za výrobu a demontáž jaderných zbraní i další sekce ministerstva.
Počet organizací, které hackeři napadají díky poznatkům a datům, jež z útoků získali, podle agentury Bloomberg stále roste. Microsoft urychleně vydává aktualizace softwaru. Hackerům se je však částečně daří obcházet. Skupiny zneužívají skuliny v SharePointu a získávají tak přístup k datům uživatelů, kteří jej provozují na vlastních sítích, nikoli přes cloud.
Experti v oblasti kybernetické bezpečnosti už zjistili narušení bezpečnosti na více než 100 serverech, což představuje 60 zasažených, včetně energetických firem, konzultačních společností a univerzit, uvedly agentury Bloomberg a Reuters. Energetické firmy v Evropě měly být cílem jiného kybernetického útoku, o němž informoval norský server Montel.
Microsoft, jedna z největších technologických firem světa, nakládá s obrovským množstvím dat milionů jednotlivců i organizací po celém světě a je tak atraktivním cílem pro hackery, kteří chtějí přístup k citlivým datům pro kriminální či špionážní účely. Za poslední tři roky se americký technologický obr stal cílem masivních hackerských útoků třikrát.
K útokům došlo i přesto, že jen před třemi měsíci Microsoft informoval o významném pokroku v projektu zaměřeném na kompletní proměnu systému zabezpečení svých služeb, který oznámil v roce 2023. V rámci něj si společnost podle Bloombergu najala lidi z americké vlády a na týdenních poradách nejvyššího managementu řeší, jak svůj software udělat bezpečnější.
V hlavní roli Čína
Globální rival Spojených států, Čína, využívá hackery jako nástroj geopolitického boje i k získávání citlivých informací. Kancelář ředitele americké národní zpravodajské služby nazvala Čínu „nejaktivnějším a nejvytrvalejším bezpečnostním rizikem pro americkou vládu, privátní sektor a kritickou infrastrukturu“.
Microsoft v blogu označil dvě skupiny podporované čínskou vládou, Linen Typhoon a Violet Typhoon, jako organizace dominující současným útokům. Firma uvedla, že součástí útoků je také další hackerská skupina se sídlem v Číně, kterou Microsoft označuje jako Storm-2603.
Adam Meyers, viceprezident společnosti CrowdStrike Holdings zabývající se kybernetickou bezpečností, pro Bloomberg uvedl, že hackeři využívali nedostatky v softwaru SharePointu k útokům už od 7. července. První případy zneužití podle něj vykazovaly známky řízení nějakou vládou. Později se rozšířily a začaly „připomínat“ útoky, jež obvykle přicházejí z Číny.
Čínská ambasáda v prohlášení uvedla, že Čína se rezolutně staví proti všem formám kybernetických útoků a zločinu. Ohradila se rovněž proti obviněním americké strany, která směřují na adresu Číny „bez pevných důkazů“.
Záplaty se daří narušit
Microsoft se v posledních dnech snažil útokům zabránit řadou pohotovostních úprav v zabezpečení svých služeb. Hackeři je ale umějí částečně obejít. Podle společnosti Eye Security dokážou využít skulin v SharePointu, které jim umožní falešně se vydávat za uživatele, jejichž přihlašovací data ukradli, i po bezpečnostních aktualizacích a „upgradech“. Přístup si mohou udržet prostřednictvím modifikovaných komponentů.
Podle zdrojů Bloombergu hackeři dosud využili slabiny softwaru, aby se kromě amerických úřadů nabourali také do systémů vlád evropských zemí i států na Blízkém východě. Oběťmi útoků podle informací kybernetické společnosti Eye Security, jež citoval Bloomberg, byly i firmy v Saúdské Arábii, Vietnamu, Ománu nebo Spojených arabských emirátech.
Microsoft ve svém blogu sdělil, že vyšetřuje, zda výtěžky, které z útoků hackeři získají, mohou zneužít také jiní potenciálně „nebezpeční aktéři“. Technologická firma v blogu také uvedla, že podle jejího názoru budou hackeři nadále „integrovat“ zjištění a data z úniků do dalších útoků na ještě neaktualizované části systému SharePoint.
Podle zprávy nejmenované společnosti zabývající se kybernetickou bezpečností, již měli možnost zhlédnout reportéři Bloombergu, zaútočili hackeři rovněž na společnost poskytující zdravotní služby v USA a na univerzitu v jihovýchodní Asii. Kromě Spojených států se měli pokusit nabourat prostřednictvím SharePointu do systémů organizací také v Brazílii, Kanadě, Indonésii, Španělsku, Jižní Africe, Švýcarsku a Velké Británii.
Podle šéfa oddělení zpravodajství o hrozbách ve společnosti Palo Alto Networks je obzvláště znepokojivé, jak silně je SharePoint integrován do platformy Microsoftu, která zahrnuje další služby jako Office, Teams, OneDrive či Outlook, jež mají pro hackery další hodnotná data.
Téměř přesně před rokem způsobil globální výpadky nikoli hackerský útok, ale chyba v bezpečnostním softwaru CrowdStriku. Vadný soubor poslal miliony počítačů s Windows do nekonečné smyčky neúspěšných pokusů o start a to ochromilo letiště, nemocnice i televizní stanice po celém světě.