Luki w Microsoft Sharepoint. Wykryto potencjalne zagrożenie

Atak objął już kilkadziesiąt krajów – w tym Polskę – i uderza w administrację publiczną, sektor energetyczny, uczelnie oraz firmy prywatne.

Trwa globalny cyberatak z wykorzystaniem krytycznej luki w Microsoft SharePoint. W sytuacji rosnących napięć geopolitycznych analitycy ESET podkreślają, że to nie tylko incydent techniczny, ale element szerszego trendu zagrożeń wymierzonych w kluczowe sektory gospodarki.

Cyberprzestępcy wykorzystują groźną lukę w serwerowej wersji oprogramowania Microsoft SharePoint (on-premises), która nie dotyczy chmurowego Microsoft 365. Luka pozwala cyberprzestępcom na przejęcie kontroli nad serwerami, kradzież wrażliwych danych oraz kluczy kryptograficznych. Microsoft potwierdził, że luka jest aktywnie wykorzystywana. Pierwsze oznaki ataku zidentyfikowały systemy bezpieczeństwa ESET 17 lipca w Niemczech, a dzień później zarejestrowano złośliwe oprogramowanie na serwerze we Włoszech.

Od tego momentu fala ataków rozlała się na cały świat – celem padły m.in. agencje rządowe w USA, uczelnie, firmy energetyczne i organizacje międzynarodowe. Według Microsoftu za dużą część tej kampanii odpowiadają grupy cyberprzestępcze powiązane z Chinami, takie jak Violet Typhoon, Linen Typhoon i Storm-2603. ESET odnotował obecność złośliwego oprogramowania powiązanego z chińską grupą cyberszpiegowską LuckyMouse na serwerze w Wietnamie. Zdaniem ekspertów, przestępcy z Chin wykorzystali tę lukę, by rozbudować swoje narzędzia ataku i celować w strategiczne instytucje rządowe.

Polska również na celowniku

Polska również znalazła się na liście krajów dotkniętych tym globalnym cyberatakiem. Dane z systemów ESET wskazują, że w naszym kraju wykryto aktywne przypadki użycia narzędzia ToolShell. To wyraźnie pokazuje, że mamy do czynienia z zagrożeniem o charakterze globalnym, które nie ogranicza się do wybranych regionów świata.

Pobierz ebook "E-book: Sklep internetowy dla małej firmy"