Google ujawniło w poniedziałek, że za co najmniej część ataków na serwery SharePoint firmy Microsoft odpowiada grupa hakerów powiązana z Chinami. Według Reutersa, naruszenie bezpieczeństwa, które ujawniono w weekend, dotknęło około 100 różnych organizacji.
Agencja Reuters podkreśliła, że tożsamość osób stojących za atakami pozostaje nieznana, jednak Google przypisuje odpowiedzialność za przynajmniej część z nich grupie powiązanej z Chinami. Ambasada Chin w Waszyngtonie nie odpowiedziała na prośbę o komentarz. Pekin zaprzeczył jakiemukolwiek udziałowi w atakach hakerskich.
W sobotę Microsoft ostrzegł użytkowników o ataku na serwery SharePoint. Oprogramowanie to jest wykorzystywane przez firmy i organizacje jako bezpieczne miejsce do przechowywania i udostępniania dokumentów, a także gromadzenia i przesyłania informacji. Microsoft zaapelował do użytkowników o wdrożenie aktualizacji zabezpieczeń. Atak nie wpłynął na usługę SharePoint Online hostowaną w chmurze.
„Washington Post” poinformował, że hakerzy wykorzystali „poważną lukę w zabezpieczeniach oprogramowania”. W publikacji wskazano, że bezpieczeństwo amerykańskich agencji federalnych i stanowych, a także uniwersytetów, korporacji energetycznych i azjatyckiej firmy telekomunikacyjnej zostało naruszone.
Agencja Reuters, powołując się na organizacje, które pomogły w ujawnieniu naruszenia, podała, że atak mógł dotknąć nawet 100 podmiotów. Według The Shadowserver Foundation, większość z nich ma siedzibę w Stanach Zjednoczonych i Niemczech. Wśród poszkodowanych znalazły się również instytucje rządowe. Federalne Biuro Śledcze (FBI) oświadczyło, że jest świadome sytuacji i „ściśle współpracuje z partnerami zarówno z sektora rządowego, jak i prywatnego”.
Z Waszyngtonu Natalia Dziurdzińska (PAP)
Niedz./ Pt./
