V posledních letech se zvýšila četnost a sofistikovanost kybernetických útoků, které představují významné hrozby pro globální bezpečnost.
Tyto útoky se často zaměřují na velké korporace a vládní subjekty a využívají zranitelnosti jejich systémů. Nedávný příklad se týká společnosti Microsoft, která obvinila čínské státem sponzorované hackery ze zneužívání zranitelnosti v jejím softwaru pro správu dokumentů SharePoint v rámci rozsáhlé kyberšpionážní kampaně. Tato kampaň se údajně zaměřuje na podniky, vládní agentury a kritickou infrastrukturu po celém světě. Navzdory tomu, že čínské velvyslanectví tato obvinění důrazně popírá, společnost Microsoft tvrdí, že její klienti byli cíleně napadeni, a aktivně zavádí bezpečnostní záplaty, aby této hrozbě čelila.
Čínští hackeři měli využít chyby v systému SharePoint
Společnost Microsoft veřejně obvinila čínské hackery ze zneužití zranitelnosti v jejích lokálních nasazeních SharePoint. V příspěvku na blogu Microsoft označil za pachatele těchto útoků dvě čínskou vládou podporované skupiny Linen Typhoon a Violent Typhoon a další skupinu Storm-2603. Tyto skupiny údajně využily bezpečnostní chybu v lokálních verzích serverů SharePoint, která jim umožnila obejít ověřování, vydávat se za legitimní uživatele a získat přístup k citlivým informacím. Pozoruhodné je, že cloudově hostované služby SharePoint společnosti Microsoft nebyly těmito útoky zasaženy.
🇺🇸 BREAKING: Global Microsoft Hack Impacts US State Agencies
— Conflict Dispatch (@ConflictDISP) July 20, 2025
A major cyberattack exploited a flaw in Microsoft SharePoint, breaching US agencies, businesses, and global institutions. Hackers stole sensitive data and access keys, with no patch yet available. The attack affects… pic.twitter.com/fIk2qIGKfn
Zranitelnost, označená jako chyba nultého dne, umožňovala útočníkům nepozorovaně proniknout do systémů, což představovalo významné riziko pro organizace, které se spoléhají na službu SharePoint pro správu dokumentů. Zranitelnosti nultého dne jsou obzvláště nebezpečné, protože je dodavatel softwaru nezná a zůstávají neopravené, což útočníkům poskytuje příležitost. Společnost Microsoft zjistila, že útoky začaly 7. července, tedy ještě před jejich zveřejněním, což poukazuje na naléhavost řešení těchto bezpečnostních mezer.
Důsledky kybernetického útoku
Společnost Microsoft vydala varování pro své uživatele ohledně možnosti zneužití této zranitelnosti dalšími aktéry. Technologický ředitel společnosti Google potvrdil zjištění společnosti Microsoft a uvedl, že přinejmenším jedna ze zapojených skupin měla vazby na Čínu a že se stejnou chybu pokoušely zneužít další hackerské skupiny. Společnost Microsoft zdůraznila pravděpodobnost dalšího zneužívání a uvedla:
„Vzhledem k rychlému přijetí těchto exploitů společnost Microsoft s velkou jistotou odhaduje, že je aktéři hrozeb budou i nadále začleňovat do svých útoků.“
⚡ {NEW} Chinese hackers are exploiting new SharePoint flaws—Microsoft links attacks to APT27, APT31 & Storm-2603.
— The Hacker News (@TheHackersNews) July 22, 2025
They’re bypassing patches to steal MachineKeys via remote code execution.
The exploit chain is already in the wild.
Patch now ↓ https://t.co/97AEQICaVG
Čínské velvyslanectví na tato obvinění rychle reagovalo, kategoricky popřelo jakoukoli účast a obvinění kritizovalo jako nepodložená. Ve svém prohlášení zopakovalo, že Čína je proti kybernetické kriminalitě a uvedlo:
„Čína se důrazně staví proti všem formám kybernetických útoků a kybernetické kriminality. Zároveň se také důrazně stavíme proti očerňování druhých bez pádných důkazů.“
Přestože zapojení čínských hackerských skupin zůstává spornou otázkou, společnost Microsoft přijala proaktivní opatření a vydala nouzové záplaty, které mají tuto hrozbu zmírnit. Společnost také pracuje na dalších bezpečnostních aktualizacích, aby posílila své systémy proti budoucím zranitelnostem. Tento incident podtrhuje zásadní význam kybernetické bezpečnosti a potřebu, aby organizace zůstaly při ochraně svých digitálních aktiv ostražité.
Vzhledem k tomu, že se kybernetické hrozby stále vyvíjejí, musí společnosti a vlády upřednostňovat opatření v oblasti kybernetické bezpečnosti, včetně pravidelných aktualizací, školení zaměstnanců a důkladných plánů reakce na incidenty. Díky tomu, že organizace zůstanou informované a připravené, mohou se lépe bránit proti stále přítomné hrozbě kybernetických útoků.