Microsoft a anunțat că o campanie de spionaj cibernetic care vizează versiuni vulnerabile ale software-ului său de server SharePoint a evoluat, incluzând acum și atacuri cu ransomware. Conform unui articol publicat pe blogul companiei, gruparea de hackeri cunoscută sub numele de „Storm-2603” exploatează vulnerabilitatea pentru a implanta ransomware, blocând rețelele victimelor până la plata unei sume în criptomonede, transmite Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
„Pe baza unei analize extinse și a informațiilor obținute din monitorizarea amenințărilor, am observat o tranziție clară de la spionaj la utilizarea ransomware-ului”, a transmis Microsoft în comunicarea oficială.
Campania a afectat cel puțin 400 de organizații, potrivit Eye Security, o firmă de securitate cibernetică din Olanda care a fost printre primele care au identificat breșa. Aceasta reprezintă o creștere semnificativă față de cele aproximativ 100 de victime identificate în urmă cu doar câteva zile. Specialiștii avertizează că numărul real al organizațiilor compromise ar putea fi mult mai mare.
„Sunt multe alte victime, deoarece nu toți vectorii de atac lasă urme vizibile care pot fi detectate prin scanare”, a declarat Vaisha Bernard, expert în securitate cibernetică la Eye Security.
Deși identitatea majorității victimelor nu a fost făcută publică, un reprezentant al National Institutes of Health (NIH) din Statele Unite a confirmat că una dintre infrastructurile sale informatice a fost afectată. „Un server a fost compromis. Alte servere au fost izolate preventiv”, a declarat acesta, citat de Washington Post, prima publicație care a relatat despre incident.
Conform altor surse citate de NextGov și Politico, atacul ar fi vizat și alte instituții federale americane, inclusiv Departamentul pentru Securitate Internă (DHS), precum și între cinci și douăsprezece alte agenții guvernamentale. Agenția americană pentru securitate cibernetică (CISA), parte din DHS, nu a răspuns solicitărilor de comentarii.
Campania cibernetică a început după ce Microsoft nu a reușit să corecteze complet o vulnerabilitate din software-ul SharePoint. Breșa a fost exploatată rapid, declanșând o serie de atacuri care au vizat inițial extragerea de informații, dar care s-au transformat ulterior în atacuri de tip ransomware, cu un potențial distructiv mai mare.
Microsoft și Google (Alphabet) au afirmat anterior că hackeri chinezi se numără printre cei care profită de această vulnerabilitate. Autoritățile de la Beijing au respins aceste acuzații.
Ransomware-ul, spre deosebire de atacurile clasice de spionaj, are capacitatea de a paraliza complet rețelele informatice ale victimelor, afectând inclusiv furnizarea de servicii publice sau operațiunile unor instituții critice. Escaladarea campaniei într-o formă de atac cu efecte operative directe ridică nivelul de risc asociat acestor breșe și accentuează nevoia de măsuri rapide de remediere din partea organizațiilor vulnerabile.
Microsoft nu a oferit informații suplimentare despre identitatea tuturor victimelor sau despre amploarea pagubelor provocate de ransomware, iar investigațiile sunt în desfășurare.
