Hackeři s pomocí AI zaútočili na Microsoftí systémy
Mezinárodní síť hackerů zneužila závažnou bezpečnostní chybu v softwaru společnosti Microsoft, konkrétně ve firemním systému SharePoint. Útoky zasáhly státní instituce, podniky i univerzity po celém světě. Cílem hackerů bylo proniknout do citlivých systémů, získat přístup k důvěrným dokumentům a odcizit přihlašovací údaje, upozornila agentura Bloomberg.
Mezi zasaženými mají být vládní systémy v USA, Evropě i na Blízkém východě. Podle zdrojů agentury Bloomberg hackeři pronikli například do systémů amerického ministerstva školství, floridského ministerstva financí nebo Valného shromáždění státu Rhode Island. Útočníci se údajně dostali i do databází zdravotnických zařízení v USA a zaměřili se na univerzitu v jihovýchodní Asii.
„Toto je vysoce závažná a naléhavá hrozba,“ uvedl Michael Sikorski, technický ředitel kyberbezpečnostní divize Unit 42 společnosti Palo Alto Networks. „Díky úzké integraci SharePointu s dalšími službami Microsoftu, jako jsou Office, Teams, OneDrive nebo Outlook, může jediný průnik otevřít cestu k celé firemní síti.“
Společnost Microsoft potvrdila, že již vydala první opravy zranitelnosti. Zástupci společnosti ale zároveň přiznali, že „práce na dalších bezpečnostních aktualizacích pokračují“. To nasvědčuje tomu, že problémy nejsou ani zdaleka zažehnány. Mluvčí firmy nicméně odmítl podle listu The Washington Post situaci blíže komentovat, pouze odkázal na dřívější prohlášení.
Analytik z kyberbezpečnostní firmy Censys Silas Cutler varoval, že zranitelnost může zásadním způsobem přispět k šíření vyděračských virů z rodiny ransomwaru. „Pro hackerské skupiny je to sen – obrovské množství subjektů, které lze vydírat,“ varoval Cutler. Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik stovek tisíc korun. V případě podniků dovede ransomware ochromit provoz celé sítě. Incident ohledně zranitelnosti SharePointu znovu rozdmýchal debatu o bezpečnostní kultuře technologického giganta. Americká vládní zpráva z roku 2024 už dříve varovala, že Microsoft potřebuje naléhavě zlepšit své bezpečnostní postupy.
Společnost v reakci najala bezpečnostní odborníky z vládních kruhů a pravidelně pořádá porady nejvyššího vedení s cílem zvýšit odolnost svých systémů.