Microsoft reaguje za późno. Luka pozwala przejąć Twój komputer
Chińscy hakerzy przeprowadzili zmasowany atak na ponad 100 organizacji na całym świecie, wykorzystując krytyczne luki w serwerach SharePoint.
Ofiarami padły agencje rządowe, uniwersytety i korporacje, a eksperci ostrzegają, że prawdziwe zagrożenie może dopiero nadejść.
Microsoft potwierdził, że od 7 lipca chińskie grupy hakerskie Linen Typhoon, Violet Typhoon i Storm-2603 wykorzystują zero-day w SharePoint, atakując głównie instytucje w USA i Niemczech.
Luki zostały ujawnione podczas konkursu hakerskiego w Berlinie w maju, a mimo wczesnego powiadomienia Microsoft nie załatał ich skutecznie. Początkowa aktualizacja nie powstrzymała cyberprzestępców.
Atakujący, korzystając z podatności nazwanej „ToolShell”, kradli klucze kryptograficzne, uzyskując dostęp do komputerów nawet po załataniu systemów. Fala ataków nasiliła się w połowie miesiąca.
Amerykańska agencja CISA nakazała natychmiastową aktualizację systemów w komputerach federalnych. Microsoft wydał już kompleksowe poprawki dla wszystkich wersji SharePoint.
Eksperci porównują ataki do głośnej afery z Exchange z 2021 roku. Ostrzegają, że hakerzy mogą pozostawać niewykryci w systemach przez długi czas, czekając na moment do kolejnego uderzenia.
