Η Microsoft επιβεβαιώνει πως υπέστη χακάρισμα από Κινέζους

Χάκερ με διασυνδέσεις με την Κίνα παραβίασαν τους διακομιστές της πλατφόρμας SharePoint της Microsoft που λειτουργούν τοπικά (on-premises) σε εταιρικά περιβάλλοντα, εκμεταλλευόμενοι κενά ασφαλείας και αποκτώντας πρόσβαση σε ευαίσθητα δεδομένα επιχειρήσεων. Σύμφωνα με τη Microsoft, οι ομάδες Linen Typhoon και Violet Typhoon, οι οποίες υποστηρίζονται από το κινεζικό κράτος, καθώς και η Storm-2603 που εδρεύει στην Κίνα, δεν στόχευσαν τις cloud υπηρεσίες της εταιρείας αλλά μόνο τους τοπικούς διακομιστές SharePoint.

Η Microsoft κυκλοφόρησε άμεσα ενημερώσεις ασφαλείας και κάλεσε όλες τις επιχειρήσεις που χρησιμοποιούν SharePoint σε τοπικό περιβάλλον να τις εγκαταστήσουν το συντομότερο. Η εταιρεία δήλωσε με "υψηλό βαθμό βεβαιότητας" ότι οι επιθέσεις θα συνεχιστούν σε συστήματα που παραμένουν απροστάτευτα, ενώ η έρευνα για άλλους πιθανούς εμπλεκόμενους χάκερ βρίσκεται σε εξέλιξη.

Ο Τσαρλς Καρμάκαλ, τεχνικός διευθυντής της Mandiant (θυγατρικής της Google Cloud), δήλωσε ότι υπάρχουν πολλοί στόχοι σε διάφορους τομείς και γεωγραφικές περιοχές. Κυβερνήσεις και επιχειρήσεις που βασίζονται στο SharePoint φαίνεται να αποτελούν τον κύριο στόχο. Οι εισβολείς κατάφεραν να κλέψουν υλικό που προστατευόταν με κρυπτογράφηση και στη συνέχεια να διατηρήσουν πρόσβαση στα συστήματα των θυμάτων για μεγάλο χρονικό διάστημα.

Η Linen Typhoon φέρεται να δρα εδώ και 13 χρόνια, με στόχο την κλοπή πνευματικής ιδιοκτησίας από οργανισμούς που σχετίζονται με κυβερνητικές υπηρεσίες, την άμυνα, τη στρατηγική και τα ανθρώπινα δικαιώματα. Η Violet Typhoon, από την άλλη, επικεντρώνεται σε κατασκοπευτικές δραστηριότητες, στοχεύοντας πρώην κυβερνητικά και στρατιωτικά στελέχη, ΜΚΟ, δεξαμενές σκέψης, πανεπιστήμια, ΜΜΕ, τον χρηματοπιστωτικό και τον υγειονομικό τομέα σε ΗΠΑ, Ευρώπη και Ανατολική Ασία. Η Storm-2603 αξιολογείται ως απειλή μεσαίου επιπέδου που επίσης σχετίζεται με την Κίνα.