Hackeri zneužívajú chybu v Microsofte na spustenie globálneho útoku – médiá

Hackeri zneužili závažnú bezpečnostnú chybu v softvéri SharePoint od spoločnosti Microsoft na prelomenie systémov zdieľania dokumentov používaných vládnymi agentúrami a podnikmi na celom svete, informoval v pondelok denník Washington Post s odvolaním sa na štátnych úradníkov a súkromných výskumníkov.

Útok, ktorý sa odohral v posledných dňoch, sa zameral na organizácie v USA, EÚ, Číne a Brazílii. Hackeri využili predtým neznámu zraniteľnosť, ktorá im umožňovala ukradnúť kryptografické kľúče, čím im poskytovala prístup k citlivým systémom aj po reštarte. Chyba zostala nezistená napriek najnovšej bezpečnostnej aktualizácii spoločnosti Microsoft, ktorá vyšla len dva týždne predtým.

„Každý, kto má hostovaný server SharePoint, má problém,“ povedal Adam Meyers z firmy zaoberajúcej sa kybernetickou bezpečnosťou CrowdStrike a označil problém za „významnú zraniteľnosť“. Washington Post poznamenal, že nebolo okamžite jasné, kto stojí za hackerským útokom.

Spoločnosť Microsoft uznala porušenie a uviedla, že spolupracuje s americkým ministerstvom vnútornej bezpečnosti a ministerstvom obrany na obmedzení škôd. Keďže v súčasnosti nie je k dispozícii žiadna oprava, spoločnosť odporučila postihnutým zákazníkom, aby odpojili svoje servery od internetu.

Najnovší hackerský útok prispieva k vlne obáv o schopnosť spoločnosti Microsoft zabezpečiť svoj softvér. Spoločnosť, jeden z najzakorenenejších dodávateľov vládneho softvéru na svete, utrpela za posledné dva roky sériu trápnych zlyhaní vrátane narušení svojich firemných sietí a e-mailových účtov vrcholových manažérov.

Vlády na celom svete sa snažia znížiť závislosť od západných poskytovateľov technológií a presadiť väčšiu digitálnu suverenitu, nielen na ochranu pred rizikami v oblasti kybernetickej bezpečnosti, ale aj na ochranu svojej digitálnej infraštruktúry pred geopolitickým vplyvom USA.

EÚ zintenzívnila úsilie o obmedzenie závislosti od amerických cloudových a umelo vytvorených služieb, podporuje domáce alternatívy a skúma mandáty na obstarávanie. Čína vedie rozsiahlu kampaň na nahradenie zahraničného hardvéru a softvéru do roku 2027.

Rusko, ktoré považuje americké technológie za hrozbu pre národnú bezpečnosť, vyvíja izolované systémy a propaguje štátom riadené platformy. Spoločnosť Microsoft, ktorá pozastavila predaj nového softvéru v Rusku po eskalácii konfliktu na Ukrajine v roku 2022, teraz ponúka v krajine len obmedzené služby.