Hackeři napadli servery Microsoft SharePoint. Útok může vést k odcizení citlivých dat a sběru hesel

Hackeři v uplynulých dnech využili vážnou bezpečnostní chybu ve velmi rozšířeném serverovém softwaru společnosti Microsoft a zahájili rozsáhlý kybernetický útok na vládní agentury a firmy po celém světě. Podle státních úředníků a soukromých výzkumníků byly napadeny americké federální a státní úřady, univerzity, energetické společnosti i telekomunikační firma v Asii.

Washington Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Logo společnosti Microsoft na budově v New Yorku.

Americká vláda ve spolupráci s partnery z Kanady a Austrálie vyšetřuje kompromitaci serverů SharePoint | Zdroj: Reuters

Americká vláda ve spolupráci s partnery z Kanady a Austrálie vyšetřuje kompromitaci serverů SharePoint, které slouží jako platforma pro sdílení a správu dokumentů. Podle odborníků jsou ohroženy desítky tisíc těchto serverů, píše The Washington Post. 

Europol a Eurojust rozbily hackerskou skupinu organizovanou z Ruska. Její útoky cílily na Ukrajinu

Číst článek

Nejnovější útok ohrožuje pouze servery umístěné v rámci organizace, nikoli servery v cloudu, jako je Microsoft 365, uvedli představitelé společnosti. Poté, co nejprve doporučila uživatelům provést úpravy nebo jednoduše odpojit programy serveru SharePoint od internetu, společnost v neděli večer vydala opravu pro jednu verzi softwaru.

Dvě další verze zůstávají zranitelné. Microsoft uvedl, že pokračuje v práci na vývoji opravy. Společnost se odmítla dále vyjádřit.

Odcizení citlivých dat

Vzhledem k tomu, že servery SharePoint bývají napojeny na služby jako Outlook, Teams a další nástroje Microsoftu, může narušení vést nejen k odcizení citlivých dat, ale také ke sběru hesel, upozornila výzkumná společnost Eye Security se sídlem v Nizozemsku.

Alarmující je podle výzkumníků také skutečnost, že útočníci získali přístup ke klíčům, které jim mohou umožnit znovu proniknout do systému i po aplikaci bezpečnostních opatření.

Hackeři napojení na Írán hrozí zveřejněním e-mailů z Trumpova okruhu. První várku rozeslali v roce 2024

Číst článek

Není jasné, kdo stojí za hackerským útokem, ani jaký je jeho konečný cíl. Společnost Eye Security uvedla, že sledovala více než 50 narušení. Podle výzkumníků došlo k napadení nejméně dvou amerických federální agentur.

Mezi dalšími narušenými subjekty byly podle bezpečnostních odborníků vládní agentura ve Španělsku nebo univerzita v Brazílii.

Společnost Microsoft byla v minulosti kritizována za vydávání oprav, které byly příliš úzce zaměřené a ponechávaly otevřené podobné cesty pro útoky.

Společnost, která je jedním z největších dodavatelů technologií pro vlády, zaznamenala v posledních dvou letech další neúspěchy, včetně narušení svých vlastních podnikových sítí a e-mailů vedoucích pracovníků.

ntu Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Mohlo by vás zajímat

Technologie

Nejčtenější

Nejnovější články

Aktuální témata

Zprávy z domova, Zprávy ze světa Sněmovní volby 2025, Volební průzkumy, Petr Pavel, Petr Fiala, Andrej Babiš, Markéta Pekarová Adamová, Marek Výborný, Vít Rakušan, Zdeněk Hřib, Tomio Okamura, Koalice Spolu, ODS, TOP 09, KDU-ČSL, Hnutí STAN, Piráti, Hnutí ANO, Hnutí SPD, Stačilo!, Motoristé Sobě, Česko 2025, Online k ruské invazi na Ukrajinu, Vladimir Putin, Volodymyr Zelenskyj, Donald Trump, Elon Musk, Si Ťin-pching, Evropská unie, Vinohradská 12, Ověřovna!, Kutnohorská sekta, Společnost nedůvěry, Rozděleni Evropou, Akce: Výbuch, České klima, Film, Můj rozhlas, Počasí, Tipsport extraliga ledního hokeje 2024/2025, Fotbalová liga 2024/2025, Biatlon

Doporučujeme