Atacuri cibernetice extinse vizează agenții guvernamentale și companii.
Aproximativ 100 de organizații diferite au fost ținte ale unor atacuri cibernetice, potrivit surselor care au contribuit la descoperirea operațiunii.
Microsoft a emis o alertă, semnalând „atacuri active” îndreptate spre organizații care utilizează platforma SharePoint pentru colaborare și partajare de documente.
Atacurile vizează doar serverele locale ale organizațiilor, nu și serverele cloud, cum ar fi Microsoft 365, potrivit oficialilor.
Un purtător de cuvânt Microsoft a declarat că compania a oferit actualizări de securitate și le recomandă utilizatorilor să le aplice.
Vaisha Bernard, specialist în securitate cibernetică, a dezvăluit că o cercetare a descoperit aproape 100 de victime, înainte ca tehnica de atac să fie publică. Aceasta a fost realizată în colaborare cu Fundația Shadowserver.
„Este evident”, a declarat Bernard, „cine știe ce alte acțiuni au întreprinse alți atacatori în acest interval.”
Accesul la aceste servere, adesea conectate la e-mailul Outlook, platformele Teams și alte servicii esențiale, poate duce la furtul de date sensibile și la accesarea parolelor, au subliniat experții.
Bernard nu a dezvăluit identitatea organizațiilor vizate, menționând că autoritățile competente au fost informate.
Fundația Shadowserver a confirmat numărul de 100 de ținte afectate, majoritatea în Statele Unite și Germania, printre care și agenții guvernamentale.
Identitatea autorilor atacurilor rămâne necunoscută.
Microsoft încetează colaborarea cu ingineri din China pentru proiectele de cloud computing ale Apărării.
FBI a declarat că este informată despre atacuri și colaborează cu parteneri din sectorul public și privat, fără alte detalii.
Centrul Național pentru Securitate Cibernetică din Marea Britanie a declarat că este conștient de un număr modest de ţinte din Marea Britanie. Unii specialişti susţin că atacurile au avut iniţial drept ţintă un grup restrâns de organizaţii cu legături guvernamentale.
Acesta este doar unul dintre recentele evenimente legate de securitatea cibernetică pentru Microsoft.
În anul trecut, compania a fost criticată de experți pentru vulnerabilități care au permis hackerilor chinezi acces la e-mailuri ale membrilor guvernului american, inclusiv ale secretarului Comerțului de atunci.
Vineri, Microsoft a anunțat că nu mai va angaja specialiști din China pentru proiectele de cloud ale Departamentului Apărării, după o investigație a publicației ProPublica, care a determinat secretarul Apărării să ordone o evaluare a contractelor de cloud ale Pentagonului.
Foto: Profimedia