W miniony weekend doszło do poważnego cyberataku na serwery oprogramowania SharePoint firmy Microsoft. Według informacji przekazanych przez Google za przynajmniej częścią tych działań stoi grupa hakerów powiązana z Chinami. Jak podaje Reuters, ofiarą ataku padło około stu różnych organizacji, w tym instytucje rządowe, uczelnie oraz firmy z sektora energetycznego i telekomunikacyjnego.
SharePoint to popularne narzędzie wykorzystywane przez przedsiębiorstwa i instytucje publiczne na całym świecie do przechowywania, udostępniania i zarządzania dokumentami oraz informacjami. Jego bezpieczeństwo jest kluczowe dla zachowania poufności i integralności danych.
W sobotę Microsoft wydał pilne ostrzeżenie, w którym poinformował o wykryciu ataków na serwery SharePoint i zaapelował do wszystkich użytkowników o natychmiastowe zainstalowanie najnowszych aktualizacji zabezpieczeń. Atak nie objął usługi SharePoint Online działającej w chmurze.
Według doniesień "Washington Post" cyberprzestępcy wykorzystali poważną lukę w zabezpieczeniach oprogramowania. W związku z atakiem naruszone zostały systemy bezpieczeństwa amerykańskich agencji federalnych i stanowych, renomowanych uczelni, firm energetycznych oraz jednej z azjatyckich firm telekomunikacyjnych.
Organizacje, które uczestniczyły w wykrywaniu i analizie ataku, podkreślają, że większość poszkodowanych podmiotów pochodzi ze Stanów Zjednoczonych i Niemiec. Wśród ofiar znalazły się także instytucje rządowe. Federalne Biuro Śledcze (FBI) potwierdziło, że jest świadome sytuacji i prowadzi ścisłą współpracę z partnerami zarówno z sektora publicznego, jak i prywatnego.
Chociaż oficjalnie nie ustalono jeszcze, kto stoi za cyberatakiem, Google wskazało na grupę hakerów powiązaną z Chinami jako odpowiedzialną za przynajmniej część incydentów. Chińska ambasada w Waszyngtonie nie odniosła się do tych zarzutów, a władze w Pekinie stanowczo zaprzeczają jakimkolwiek powiązaniom z atakami hakerskimi.
