یک عملیات جاسوسی سایبری گسترده که با بهره‌برداری از نقص امنیتی نرم‌افزار سرور مایکروسافت انجام شد، حدود ۱۰۰ سازمان مشتری این غول نرم افزاری را هدف قرار داد.

مایکروسافت روز شنبه در مورد حملات فعال به سرورهای «شیر پوینت» (SharePoint) که به طور گسترده توسط سازمان‌ها برای به اشتراک گذاشتن اسناد و همکاری در سازمان‌ها استفاده می‌شوند، هشدار داد.

این هک‌ها که به دلیل استفاده از یک ضعف دیجیتالی شناسایی نشده، «روز صفر» نامیده می‌شوند، به جاسوسان اجازه می‌دهند تا به سرورهای آسیب‌پذیر نفوذ کنند و به طور بالقوه یک در پشتی برای دسترسی مداوم به سازمان‌های قربانی ایجاد کنند.

وایشا برنارد، هکر ارشد شرکت امنیت سایبری «آی سکیوریتی» مستقر در هلند، که روز جمعه، عملیات هک را که یکی از مشتریانش را هدف قرار داده بود، کشف کرد، گفت: یک اسکن اینترنتی انجام شده با بنیاد «شادو سرور»، نزدیک به ۱۰۰ قربانی را در مجموع کشف کرده است و این شناسایی قبل از آن انجام گرفت که تکنیک مورد استفاده در این هک به طور گسترده شناخته شود. با این حال، وی از ذکر نام سازمان‌های قربانی این عملیات هک، خودداری کرد و گفت که به مقامات ملی مربوطه اطلاع داده شده است.

محقق دیگری گفت: به نظر می‌رسد این جاسوسی کار یک هکر یا مجموعه‌ای از هکرها بوده است. ریف پیلینگ، مدیر اطلاعات تهدید در شرکت امنیت سایبری انگلیسی «سوفوس»، گفت: ممکن است که این وضعیت به سرعت تغییر کند.

سخنگوی مایکروسافت در بیانیه‌ای ایمیلی گفت که این شرکت به‌روزرسانی‌های امنیتی را ارائه کرده و مشتریان را به نصب آنها تشویق می‌کند.

مشخص نبود چه کسی عامل این عملیات هک بوده است، اما گوگل که بر بخش‌های وسیعی از ترافیک اینترنت نظارت دارد، اعلام کرد که حداقل برخی از این هک‌ها را به یک عامل تهدید مرتبط با چین، مربوط می‌داند.

اف‌بی‌آی روز یکشنبه اعلام کرد که از این حملات مطلع است و از نزدیک با شرکای فدرال و بخش خصوصی همکاری می‌کند، اما جزئیات دیگری ارائه نکرد. مرکز ملی امنیت سایبری انگلیس در بیانیه‌ای اعلام کرد که از تعداد محدودی هدف در این کشور آگاه است.

یک محقق که این کمپین را ردیابی می‌کند، گفت که به نظر می‌رسد این کمپین در ابتدا مجموعه محدودی از سازمان‌های مرتبط با دولت را هدف قرار داده است.

مجموعه اهداف بالقوه همچنان گسترده است. طبق داده‌های موتور جستجوی شودان که به شناسایی تجهیزات متصل به اینترنت کمک می‌کند، بیش از ۸۰۰۰ سرور آنلاین از نظر تئوری ممکن است قبلا هدف رخنه هکرها قرار گرفته باشند. «شادو سرور»، این تعداد را کمی بیش از ۹۰۰۰ سرور اعلام کرد، در حالی که هشدار داد که این رقم حداقل است.

بر اساس گزارش رویترز، این سرورها شامل سرورهای شرکت‌های بزرگ صنعتی، بانک‌ها، حسابرسان، شرکت‌های مراقبت‌های بهداشتی و چندین نهاد دولتی در سطح ایالتی آمریکا و بین‌المللی هستند.