Sajber kampanja usmjerena na ranjive verzije Microsoftovog (MSFT.O) server softvera sada uključuje upotrebu ransomware-a, saopštila je kompanija Microsoft u blog postu objavljenom u srijedu kasno uveče.
U objavi, pozivajući se na „proširenu analizu i obavještajne podatke o prijetnjama“, Microsoft je naveo da grupa koju nazivaju „Storm-2603“ koristi ranjivost za instaliranje ransomware-a, koji obično paralizuje mreže žrtava dok se ne izvrši uplata u digitalnoj valuti.
Ovo saopštenje označava moguću eskalaciju kampanje, koja je do sada pogodila najmanje 400 žrtava, prema kompaniji za sajber bezbjednost Eye Security sa sjedištem u Holandiji. Za razliku od tipičnih kampanja koje podržavaju države, a koje su usmjerene na krađu podataka, ransomware može izazvati široku bezbjednosnu štetu u zavisnosti od cilja.
Broj od 400 žrtava predstavlja nagli porast u odnosu na 100 organizacija evidentiranih tokom vikenda. Eye Security smatra da je taj broj vjerovatno niži od stvarnog.
„Ima ih mnogo više, jer nisu svi načini napada ostavili tragove koje možemo skenirati,“ rekla je Vaisha Bernard, glavna bezbjednjakinja u Eye Security, koja je bila među prvim organizacijama koje su ukazale na ove napade.
Detalji o većini pogođenih organizacija još uvijek nisu u potpunosti objavljeni, ali je u srijedu predstavnik Nacionalnih instituta za zdravlje potvrdio da je jedan od serverskih sistema te organizacije kompromitovan.
„Dodatni serveri su kao mjera predostrožnosti izolovani,“ kazao je on. Vijest o kompromitovanju najprije je objavio Washington Post.
Drugi mediji su naveli da je kampanja hakovanja zahvatila još širi spektar američkih agencija. NextGov, pozivajući se na više izvora upoznatih sa slučajem, izvještava da je pogođeno Ministarstvo unutrašnje bezbjednosti (Department of Homeland Security), kao i još između pet i dvanaest drugih agencija.
Politico, koji navodi dva američka zvaničnika, istakao je da se vjeruje da je nekoliko agencija pretrpjelo napade.
Sajber odjeljenje Ministarstva unutrašnje bezbjednosti, CISA, nije odmah odgovorilo na zahtjev za komentar u vezi sa izvještajima. Microsoft takođe nije odmah odgovorio na zahtjev za dodatnim informacijama o ransomware aspektu hakovanja ili o navodnim državnim žrtvama.
Direktor kompanije Nvidia, Jensen Huang, pohvalio je kvalitet kineskih AI modela.
Špijunska kampanja je počela nakon što Microsoft nije uspio u potpunosti zakrpiti bezbjednosni propust u svom SharePoint server softveru, što je pokrenulo hitnu potragu za rješenjem nakon otkrića ranjivosti.
Microsoft i njegov tehnički rival, Alphabet (GOOGL.O), vlasnik Google-a, saopštili su da su kineski hakeri među onima koji iskorištavaju ovaj propust. Peking je odbacio ove tvrdnje.
Izvor: Reuters
