A hírek szerint ugyanakkor nincs arra utaló jel, hogy titkos vagy különösen érzékeny adatok szivárogtak volna ki az amerikai nukleáris arzenál felügyeletéért felelős hivatalból. A támadás tényét eddig hivatalosan nem erősítették meg sem az amerikai Energiaügyi Minisztérium, sem a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség, sem pedig a Microsoft részéről.
A történet különösen aggasztó aspektusa, hogy a Microsoft már májusban tudomást szerzett a SharePoint szoftverében található biztonsági résről – mégsem sikerült azt első körben hatékonyan befoltoznia.
A sebezhetőséget egy berlini hacker versenyen fedezték fel, amelyet a Trend Micro szervezett, és amely jelentős pénzjutalmat ajánlott az addig nem észlelt hibák azonosításáért. A „ToolShell” névre keresztelt sérülékenységet egy vietnami kutató mutatta be, aki 100 ezer dolláros jutalomban részesült felfedezéséért.
Noha a Microsoft azóta újabb javításokat adott ki, a hibát kihasználó támadások azóta is folytatódnak. A Sophos brit kiberbiztonsági cég szerint a támadók olyan módszereket fejlesztettek, amelyek megkerülik a Microsoft által kiadott frissítéseket – írja a Reuters.
A Shodan keresőmotor szerint világszerte több mint 8 ezer olyan SharePoint szerver lehet online, amely potenciálisan ki van téve a ToolShell nevű támadásnak.
Ezek között auditcégek, bankok, egészségügyi szolgáltatók, ipari vállalatok és kormányzati szervek rendszerei is megtalálhatók – nemcsak az Egyesült Államokban, hanem például Németországban is.
A Shadowserver Foundation adatai szerint a valós szám még ennél is magasabb lehet. A német Szövetségi Információbiztonsági Hivatal (BSI) közölte: bár néhány kormányzati szerver sebezhető volt, konkrét betörési nyomokat eddig nem találtak.
A Microsoft és a Google Kínára mutogat
A Microsoft egyik blogbejegyzése szerint három, Kínához köthető hackercsoport – köztük a „Linen Typhoon” és a „Violet Typhoon” – aktívan kihasználja a SharePoint sebezhetőségét.
A Google és a Microsoft egyaránt úgy véli, hogy a támadássorozat első hullámát kínai eredetű hackerek indíthatták el.
A kínai kormány a vádat tagadja, és állítása szerint ellenzi a kibertámadások minden formáját.
Kapcsolódó tartalom
A kiemelt kép illusztráció. Látogató a Microsoft standjánál a hannoveri ipari és kereskedelmi vásár megnyitóján (Fotó: MTI/EPA/Hannibal Hanschke)