Pierwsze miejsce w Europie: Niemcy mocno dotknięte luką w zabezpieczeniach firmy Microsoft

Microsoft naprawił poważną lukę w zabezpieczeniach swojego oprogramowania SharePoint, ale cyberataki wciąż rosną. Znaczna część zainfekowanych serwerów obsługuje firmy i agencje rządowe działające w Niemczech. Szczególnie narażony jest na nie centralny element niemieckiej gospodarki.

Niemieckie firmy, agencje rządowe i instytucje edukacyjne są najbardziej dotknięte w Europie poważną luką w zabezpieczeniach oprogramowania Microsoft SharePoint. Według analizy przeprowadzonej przez europejską firmę Eye Security, zajmującą się cyberbezpieczeństwem, do tej pory zidentyfikowano 396 zainfekowanych serwerów w 145 organizacjach na całym świecie – 42 z nich dotyczy firm działających w Niemczech. Dziesięć z tych organizacji ma siedzibę główną w Niemczech.

Stany Zjednoczone przodują z 18% potwierdzonych incydentów, według holenderskich ekspertów ds. bezpieczeństwa, którzy odkryli lukę dwa tygodnie temu. Na drugim miejscu plasuje się Mauritius z 8% potwierdzonych incydentów, a następnie Niemcy (7%), Francja (5%), Hiszpania, Holandia, Włochy (po 4%) i Wielka Brytania (3%). Mauritius, państwo wyspiarskie na Oceanie Indyjskim, jest coraz częściej celem cyberprzestępczości ze względu na postępującą cyfryzację, rolę regionalnego centrum finansowego oraz dobrze rozwiniętą infrastrukturę cyfrową.

W tych atakach atakujący nie szukali przypadkowych trafień, lecz strategicznie ważnych celów, powiedział Lodi Hensen, wiceprezes ds. operacji bezpieczeństwa w Eye Security. „Ta kampania nie była ani przypadkowa, ani oportunistyczna. Atakujący dokładnie wiedzieli, czego szukają”.

Niebezpieczeństwo ze strony Chin nie zostało zażegnane

Według ekspertów ds. bezpieczeństwa zagrożenie wciąż nie minęło. Chociaż Microsoft naprawił lukę i wydał aktualizację zabezpieczeń, liczba infekcji stale rośnie. Wiele firm nie zainstalowało jeszcze aktualizacji – lub atakujący zdołali uzyskać dostęp do systemu przed jej udostępnieniem.

Sam Microsoft przypisuje początkowe ataki chińskim grupom, takim jak Linen Typhoon, Violet Typhoon i Storm-2603. Eksperci z Eye Security zwracają uwagę, że obecnie aktywne są również grupy przestępcze, wykorzystujące na przykład przejęte konta SharePoint do przygotowywania ataków ransomware. W tych atakach atakujący szyfrują dane swoich ofiar i próbują wymusić okup.

Eye Security podkreśliło, że ryzyko nie dotyczy już tylko państw i korporacji. W szczególności europejskie MŚP, które często opierają się na rozwiązaniach we własnych centrach danych (lokalnych) i nie mają ciągłego monitoringu bezpieczeństwa, są coraz częściej poddawane kontroli.