Według Google, grupa hakerów powiązana z Chinami jest odpowiedzialna za co najmniej część ataków na serwery SharePoint firmy Microsoft, o czym doniesiono w poniedziałek. Agencja Reuters podała, że naruszenie bezpieczeństwa, wykryte w weekend, dotknęło około 100 różnych organizacji.
Agencja Reuters wskazała, że tożsamość osób stojących za atakami pozostaje nieznana, ale Google powiązało przynajmniej część z nich z organizacją powiązaną z Chinami. Ambasada Chin w Waszyngtonie nie odpowiedziała na prośbę o komentarz. Pekin zaprzeczył jakiemukolwiek udziałowi w atakach hakerskich.
W sobotę Microsoft wydał ostrzeżenie dotyczące ataków na serwery SharePoint. Oprogramowanie to jest wykorzystywane przez firmy i instytucje jako bezpieczna platforma do przechowywania i udostępniania dokumentów, a także gromadzenia i przesyłania informacji. Microsoft zaapelował do użytkowników o zainstalowanie aktualizacji zabezpieczeń. Atak nie wpłynął na usługę SharePoint Online w chmurze.
„Washington Post” poinformował, że hakerzy wykorzystali „poważną lukę w zabezpieczeniach oprogramowania”. W publikacji zauważono, że zagrożone zostały bezpieczeństwo amerykańskich agencji federalnych i stanowych, uniwersytetów, firm energetycznych oraz azjatyckiej firmy telekomunikacyjnej.
Według agencji Reuters, powołującej się na organizacje, które pomogły w ujawnieniu ataku, ofiarami mogło paść nawet 100 podmiotów. Fundacja Shadowserver poinformowała, że większość ofiar pochodzi ze Stanów Zjednoczonych i Niemiec, w tym z instytucji rządowych. Federalne Biuro Śledcze potwierdziło świadomość sytuacji i oświadczyło, że „ściśle współpracuje z partnerami zarówno z sektora rządowego, jak i prywatnego”.
Z Waszyngtonu Natalia Dziurdzińska (PAP)
Niedz./ Pt./
