Trwa globalny cyberatak z wykorzystaniem krytycznej luki w Microsoft SharePoint. Atak objął już kilkadziesiąt krajów – w tym Polskę – i uderza w administrację publiczną, sektor energetyczny, uczelnie oraz firmy prywatne. W sytuacji rosnących napięć geopolitycznych analitycy ESET podkreślają, że to nie tylko incydent techniczny, ale również element szerszego trendu zagrożeń wymierzonych w kluczowe sektory gospodarki.
Cyberprzestępcy wykorzystują groźną lukę w serwerowej wersji oprogramowania Microsoft SharePoint (on-premises), która nie dotyczy chmurowego Microsoft 365. Luka pozwala cyberprzestępcom na przejęcie kontroli nad serwerami, kradzież wrażliwych danych oraz kluczy kryptograficznych. Microsoft potwierdził, że luka jest aktywnie wykorzystywana. Według firmy za dużą część tej kampanii odpowiadają grupy cyberprzestępcze powiązane z Chinami, takie jak Violet Typhoon, Linen Typhoon i Storm-2603. ESET odnotował obecność złośliwego oprogramowania powiązanego z chińską grupą cyberszpiegowską LuckyMouse na serwerze w Wietnamie.
Polska również znalazła się na liście krajów dotkniętych globalnym cyberatakiem. Dane z systemów ESET wskazują, że w naszym kraju wykryto aktywne przypadki użycia narzędzia ToolShell. To wyraźnie pokazuje, że mamy do czynienia z zagrożeniem o charakterze globalnym, które nie ogranicza się do wybranych regionów świata.
Kamil Sadkowski, analityk laboratorium antywirusowego ESET, zwraca uwagę, że ów incydent jasno pokazuje, iż cyberzagrożenia to realne ryzyko operacyjne i strategiczne, które dotyczy zarówno biznesu, jak i administracji publicznej. W ocenie analityka w obliczu coraz śmielszych działań grup powiązanych z państwami, takimi jak Chiny, konieczne jest systemowe podejście do cyberbezpieczeństwa: od inwestycji w zaawansowane systemy wykrywania zagrożeń, przez procedury reagowania, po kulturę bezpieczeństwa w organizacji.
Kamil Sadkowski zaznacza, że współczesne ataki są coraz bardziej wyrafinowane, a wykorzystywane luki mogą pozostawać niezauważone przez długi czas – jak miało to miejsce w przypadku tej podatności. Dlatego proaktywne podejście, obejmujące nie tylko reakcję, ale i przygotowanie na przyszłe zagrożenia, powinno stać się standardem w każdej odpowiedzialnej organizacji. Tymczasem dane pokazują poważne braki w zabezpieczeniach wielu polskich firm.
– Z danych ESET wynika, że ponad 80% polskich firm doświadczyło cyberataku lub wycieku danych w ostatnich latach. Tylko 59% korzysta z oprogramowania antywirusowego, a zaledwie co trzecia przeprowadza regularne testy bezpieczeństwa teleinformatycznego. Jeszcze mniej, bo tylko 34%, wdrożyło systemy monitorowania pozwalające wykryć podejrzane działania w sieci. Równie niepokojący jest poziom przygotowania pracowników – 52% z nich nie uczestniczyło w żadnym szkoleniu z zakresu cyberbezpieczeństwa w ciągu ostatnich pięciu lat, a mniej niż połowa deklaruje, że wie, jak zareagować na zagrożenie – podsumowuje ekspert.
(AM, źródło: Linkleaders)
