Microsoft je potvrdio da su aktuelni hakerski napadi na kompanije i institucije rezultat iskorištavanja ranjivosti u njihovoj softverskoj platformi SharePoint. Istraga je pokazala da iza napada stoje tri hakerske grupe iz Kine, od kojih su dvije poznate po djelovanju u ime kineske države. Kompanija ih označava kao „Linen Typhoon“ i „Violet Typhoon“.
Napadi su izvedeni preko ranije nepoznate sigurnosne greške, takozvane Zero-Day ranjivosti, koju Microsoft do tada nije otkrio niti zakrpio. Takve sigurnosne propuste često traže i koriste obavještajne službe, jer omogućavaju pristup sistemima bez da se odmah otkriju.
Šta je Zero-Day ranjivost?
Zero-Day ranjivost označava sigurnosni propust u softveru koji proizvođač nije imao vremena da popravi – dakle, nula dana za reakciju. Zbog toga su ovakve ranjivosti izuzetno opasne, jer napadači mogu iskoristiti propust prije nego što se pojavi ažuriranje (tzv. patch).
Pogodili i njemačke firme
Napadi su posebno ciljali lokalne SharePoint servere, koje firme koriste za organizaciju, upravljanje i dijeljenje dokumenata i informacija. Stručnjaci za sigurnost upozoravaju da napadači putem ovih servera mogu ukrasti podatke i lozinke, a čak i nakon što se sigurnosna rupa zakrpi, mogu zadržati pristup sistemima.
Prema informacijama njemačkog Saveznog ureda za sigurnost informacione tehnologije (BSI), u Njemačkoj je otkriveno oko 200 ranjivih SharePoint instanci. Neki od pogođenih sistema pripadaju saveznoj administraciji, ali zasad nema dokaza da su ti konkretni serveri bili uspješno kompromitirani.