En svepande cyber -spionage -operation som riktar sig till Microsoft Server -programvaran har komprometterat cirka 100 olika organisationer under helgen.
Två av de organisationer som hjälpte till att avslöja attacken tillkännagav sina resultat på måndag.
På lördag utfärdade Microsoft en varning om ”aktiva attacker” på självhostade SharePoint-servrar, som används allmänt av organisationer för att dela dokument och samarbeta inom andra. SharePoint -instanser som körs av Microsoft -servrar påverkades inte.
Döpt en ”nolldag” eftersom den utnyttjar en tidigare oklart digital svaghet, tillåter hackarna spioner att penetrera utsatta servrar och potentiellt släppa en bakdörr för att säkra kontinuerlig tillgång till offerorganisationer.
Vaisha Bernard, Chief Hacker på Eye Security, ett Nederländerna-baserat cybersecurity-företag som upptäckte hackingkampanjen som riktade sig till en av sina kunder på fredag, sa att en internetskanning som genomfördes med Shadowserver Foundation hade avslöjat nästan 100 offer helt och hållet-och det var före tekniken bakom hacket var allmänt känd.
”Det är otvetydigt,” sade Bernard. ”Vem vet vad andra motståndare har gjort sedan för att placera andra bakdörrar.”
Han vägrade att identifiera de berörda organisationerna och sa att de relevanta nationella myndigheterna hade meddelats.
Shadowserver Foundation bekräftade 100 -siffran och sa att de flesta av de drabbade var i USA och Tyskland och att offren inkluderade regeringsorganisationer.
En annan forskare sa att hittills tycktes spioneringen vara en enda hacker eller uppsättning hackare.
”Det är möjligt att detta snabbt kommer att förändras,” sade Rafe Pilling, chef för Threat Intelligence på Sophos, ett brittiskt cybersecurity -företag.
En talesman för Microsoft sa i ett uttalande om e -postmeddelande att det hade ”tillhandahållit säkerhetsuppdateringar och uppmuntrar kunder att installera dem”.
Det var inte klart vem som stod bakom det pågående hacket. FBI sade på söndagen att det var medvetet om attackerna och arbetade nära med sina federala och privata partner, men erbjöd inga andra detaljer. Storbritanniens National Cyber Security Center sade i ett uttalande att det var medvetet om ”ett begränsat antal” mål i Storbritannien. En forskare som spårade hackarna sa att kampanjen verkade initialt riktade mot en smal uppsättning regeringsrelaterade organisationer.
Potentiella mål
Poolen med potentiella mål förblir enorm. Enligt data från Shodan, en sökmotor som hjälper till att identifiera Internet-länkad utrustning, kunde mer än 8 000 servrar online teoretiskt sett ha äventyrats av hackare.
Dessa servrar inkluderar stora industriföretag, banker, revisorer, sjukvårdsföretag och flera amerikanska statliga enheter och internationella myndigheter.
”SharePoint -incidenten verkar ha skapat en bred kompromissnivå över en rad servrar globalt,” sade Daniel -kortet från British Cybersecurity Consultancy, PWNDefend.
”Att ta ett antaget överträdelse är klokt, och det är också viktigt att förstå att det inte krävs allt som krävs här.”
På Wall Street handlar Microsofts lager även med marknaden öppen från 15:00 i New York (19:00 GMT), upp med endast 0,06 procent, och har ökat mer än 1,5 procent under de senaste fem dagarna av handeln.