Microsoft, spart de hackeri chinezi! Criză globală de securitate cibernetică

O vulnerabilitate critică în serverele Microsoft SharePoint este exploatată intens de hackeri din întreaga lume, iar China se află în prim-planul atacurilor, potrivit unei investigații realizate de Axios. În ciuda actualizărilor de securitate lansate de Microsoft, multe sisteme rămân în continuare expuse, în special dacă atacatorii au reușit deja să pătrundă și să își asigure acces permanent în rețelele compromise.

SharePoint, un instrument-cheie pentru stocarea și partajarea documentelor în companii, instituții publice și organizații guvernamentale, este utilizat pe scară largă de școli, spitale și agenții ale statului, multe dintre ele fiind acum în alertă maximă și încercând să stabilească dacă infrastructura le-a fost compromisă.

Luni, Microsoft a confirmat că cel puțin trei grupuri de hackeri chinezi – dintre care două au legături directe cu guvernul de la Beijing – exploatează vulnerabilitatea încă din 7 iulie. Atacul este clasificat ca fiind de tip „zero-day”, adică exploatat înainte ca Microsoft să fi avut cunoștință și să poată furniza un remediu.

Potrivit Agenției americane pentru Securitate Cibernetică și Infrastructură (CISA), atacatorii pot obține acces deplin la fișiere sensibile sau pot executa cod malițios de la distanță. Estimările arată că aproximativ 100 de organizații au fost deja compromise, printre care se numără instituții guvernamentale, universități, o companie energetică și o firmă de telecomunicații din Asia.

„Nu mai este vorba doar de un singur grup de hackeri. Toți profită acum,” avertizează Michael Sikorski, director tehnic la Unit 42, divizia de securitate a Palo Alto Networks. Charles Carmakal, CTO la Mandiant, confirmă că multiple grupuri se grăbesc să exploateze breșa, într-o cursă contra-cronometru pentru a fura date și a instala backdoor-uri.

Deși Microsoft a lansat patch-uri de securitate pentru toate versiunile afectate, realitatea este că sistemele deja compromise rămân vulnerabile. Hackerii au furat chei de acces și au instalat mecanisme care le permit să reintre oricând, chiar dacă sistemele par a fi protejate. „Atacul se amestecă cu activitatea normală a sistemului, ceea ce face extrem de greu de detectat anomaliile,” explică Kayne McGladrey, expert în securitate cibernetică.

Sute de victime pot rămâne neinformate cu privire la compromiterea serverelor. „Organizațiile care nu au echipe specializate în detectarea amenințărilor nu au nici vizibilitatea necesară pentru a înțelege ce li se întâmplă,” avertizează McGladrey.

Cele mai afectate sunt entitățile publice cu infrastructură tehnică învechită: școli, spitale și agenții de stat care folosesc servere SharePoint mai vechi și care nu dispun de resurse pentru răspuns rapid sau instrumente avansate de detecție. „Este îngrijorător că multe dintre aceste organizații nu au capacitatea de a reacționa eficient,” adaugă Sikorski.

Experții estimează că vor urma valuri succesive de atacuri. Hackerii oportuniști vor căuta să exploateze rapid serverele pentru a instala ransomware sau a fura baze de date. În paralel, grupurile de atacatori afiliate statelor vor desfășura campanii discrete, pe termen lung, cu scopul de a extrage informații sensibile și de a-și păstra accesul în rețele compromise, uneori luni sau chiar ani, fără a fi detectați.

Pentru mai multe știri urmărește-ne pe TELEGRAM!

#microsft #atac #hakeri

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Mai mulți retaileri mari din Republica Moldova, în frunte cu milionarul Mircea Baciu (Bomba) și afaceriștii discreți Iurii Starodubov și Vitalie Moraru (Maximum), cer impunerea de taxe vamale și TVA la toate coletele comandate online din afara țării, invocând concurența neloială. Aceștia dar și alții au participat la Clubului Presei Economice. În realitate, această mișcare pare mai degrabă o tentativă disperată de a opri schimbarea inevitabilă a pieței, în care consumatorul are din ce în ce mai mult acces la produse mai ieftine, mai diverse și livrate direct la ușă. E cel puțin ironic să vezi rețele care domină mallurile din Chișinău și au showroomuri de sute de metri pătrați plângându-se de „inechitate” pentru că Temu sau AliExpress livrează un telefon sau o pereche de adidași cu 30% mai ieftin. Dacă aceste magazine tradiționale ar fi oferit prețuri și servicii competitive, clienții nu s-ar fi orientat în masă spre online.

Mai grav este faptul că marii retaileri cer statului să-și folosească pârghiile pentru a le proteja profiturile, sub pretextul apărării bugetului public și al mediului economic local. Ei omit, desigur, să menționeze propriile practici de optimizare fiscală, importurile mascate sau forța de muncă plătită parțial la negru. De cealaltă parte, milioane de moldoveni profită de deschiderea pieței globale și comandă online nu pentru că vor să ocolească sistemul, ci pentru că piața locală nu le oferă nici varietate, nici calitate, nici prețuri decente. În loc să investească în digitalizare, în magazine online sau în îmbunătățirea serviciilor, acești retaileri preferă să ceară guvernului să-i apere de concurență.

În UE, problema a fost rezolvată nu prin interzicerea coletelor, ci prin integrarea giganților internaționali în sistemul fiscal european – vânzătorii plătesc TVA la sursă, iar datele despre colete sunt transmise digital. Moldova ar putea urma același model, fără a penaliza consumatorii. Dar în Moldova, marii jucători cer impozitarea tuturor coletelor, indiferent de valoare, sperând că taxele le vor readuce clienții pierduți. Aceasta este esența luptei: nu pentru buget, ci pentru controlul unei piețe care, încet, dar sigur, scapă din mâinile granzilor. Dacă se va da curs acestor presiuni, vom asista nu la protejarea economiei locale, ci la protejarea privilegiilor unei elite economice care nu vrea să concureze, ci să controleze.