Microsoft serveru ievainojamība ir izvērsusies par katastrofu – kiberuzbrukuma rezultātā skartas vismaz 100 organizācijas visā pasaulē.
Aptuveni 100 dažādas organizācijas ir kļuvušas par plaša mēroga kiberizlūkošanas kampaņas upuriem, kuras mērķis bija ievainojamība Microsoft serveru programmatūrā. Tā šo pirmdien paziņoja divas organizācijas, kas palīdzēja atšķetināt šo plašā mēroga uzbrukumu.
Sestdien Microsoft izplatīja brīdinājumu par “aktīviem uzbrukumiem” pašpārvaldītiem SharePoint serveriem. Tā ir platforma, kuru uzņēmumi un organizācijas visā pasaulē plaši izmanto dokumentu koplietošanai un iekšējai sadarbībai.
Serveri, kas darbojas Microsoft mākoņvidē, šajā gadījumā netika skarti. Notikušie ubrukumi tiek dēvēti par “zero-day” ievainojamību, jo tiek izmantots iepriekš nezināms sistēmas vājais punkts, kas ļauj hakeriem piekļūt neaizsargātiem serveriem un iespējams ievietot “backdoor”, lai ilgstoši saglabātu piekļuvi cietušajai infrastruktūrai.
Vaiša Bernarda, galvenā kiberdrošības speciāliste uzņēmumā Eye Security, kas piektdien atklāja šo uzbrukumu, norādīja, ka sadarbībā ar Shadowserver Foundation veiktā interneta skenēšana atklājusi gandrīz 100 upurus – vēl pirms uzbrukuma mehānisms kļuva publiski zināms.
“Tas ir viennozīmīgi,” sacīja Bernarda. “Kas zina, ko vēl citi ļaunprātīgi digitālās vides aktori jau ir paspējuši izdarīt, iespējams, ievietojot digitālajās infrastruktūrās savus piekļuves rīkus.” Viņa atteicās atklāt skarto organizāciju un uzņēmumu sarakstu, norādot, ka attiecīgās valstu institūcijas jau ir informētas.
Lielākā daļa upuru atrodas ASV un Vācijā
Shadowserver Foundation apstiprināja, ka kompromitētas ir aptuveni 100 organizācijas, un lielākā daļa atrodas ASV un Vācijā. Starp upuriem ir arī valdības struktūras. Cits pētnieks norādīja, ka šobrīd šķiet, ka uzbrukumu veica viens vai vairāki hakeri, taču situācija var strauji mainīties.
“Pastāv iespēja, ka ļoti drīz situācija kļūs dinamiskāka,” sacīja Reifs Pillinga, britu kiberdrošības uzņēmuma Sophos apdraudējumu izlūkošanas direktors.
Microsoft pārstāvis e-pastā norādīja, ka uzņēmums ir “nodrošinājis drošības atjauninājumus un aicina klientus tos nekavējoties instalēt”.
Pašlaik nav skaidrs, kas vainojams pie šīs plašās uzbrukumu kampaņas. Amerikas Savienoto valstu FIB svētdien apstiprināja, ka ir informēts par uzbrukumiem un sadarbojas ar federālajiem un privātajiem partneriem, taču detalizētāka informācija netika sniegta.
Lielbritānijas Nacionālais kiberdrošības centrs paziņoja, ka ir informēts par “ierobežotu mērķu skaitu” Apvienotajā Karalistē.
Kāds pētnieks, kurš īpaši vērīgi sekoja līdzi šai kampaņai, norādīja, ka sākotnēji uzbrukumi bija vērsti uz konkrētām valdības institūcijām, taču potenciālo mērķu skaits joprojām ir visai liels.
Micorosft ievainojamība skar tūkstošiem serveru visā pasaulē
Saskaņā ar Shodan datiem, proti, interneta meklētāju, kas palīdz identificēt tīklam pieslēgtas ierīces, vairāk nekā 8 000 serveru visā pasaulē jau varētu būt kompromitēti.
Starp potenciāli apdraudētajiem ir lieli rūpniecības uzņēmumi, bankas, revīzijas uzņēmumi, veselības aprūpes iestādes, kā arī vairākas ASV štatu un starptautiskas valdības institūcijas.
“SharePoint incidents, šķiet, ir radījis plašu ievainojamību spektru serveriem visā pasaulē,” norādīja Daniels Kards no Lielbritānijas kiberdrošības uzņēmuma PwnDefend.
“Pieeja, kur tiek pieņemts, ka pārkāpums jau ir noticis, šajā gadījumā ir saprātīga. Tāpat svarīgi saprast, ka tikai ar drošības atjauninājumiem nepietiek – jāveic arī padziļinātas sistēmu pārbaudes.”
Avots: Reuters
