Πυρά ρίχνει η Microsoft σε Κινέζους χάκερ, που όπως ισχυρίζεται χρηματοδοτούνται από το κράτος για να εκμεταλλεύονται κάποια τρωτά σημεία στο λογισμικό διαχείρισης εγγράφων SharePoint, σε μια εκστρατεία hacking που στοχεύει επιχειρήσεις και κυβερνητικές υπηρεσίες παγκοσμίως. 

Σε σημερινή του ανάρτηση, ο τεχνολογικός κολοσσός αναφέρει τρεις ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, την Linen Typhoon, την Violet Typhoon και την Storm-2603, οι οποίες – όπως αναφέρει – εκμεταλλεύτηκαν ορισμένα ελαττώματα στο λογισμικό SharePoint που χρησιμοποιούν οι πελάτες του, οι οποίοι είναι δεκάδες χιλιάδες παγκοσμίως.

1

«Οι έρευνες για άλλες ομάδες που εκμεταλλεύονται αυτή την κατάσταση, βρίσκονται ακόμη σε εξέλιξη», επισημαίνει η Microsoft.

Παρότι κανένας εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσινγκτον δεν απάντησε αμέσως σε αίτημα του Bloomberg για σχολιασμό, άλλοι ειδικοί στην κυβερνοασφάλεια έχουν δηλώσει ότι πολλές ομάδες χάκερ έχουν εκμεταλλευτεί τα ελαττώματα στο δημοφιλές λογισμικό της Microsoft, με ορισμένους να αναφέρουν ότι Κινέζοι εισβολείς βρίσκονται πιθανώς ανάμεσά τους.

Σύμφωνα με πληροφορίες του Bloomberg, χάκερ έχουν ήδη παραβιάσει τα συστήματα εθνικών κυβερνήσεων στην Ευρώπη και τη Μέση Ανατολή.

Στις ΗΠΑ μάλιστα, έχουν αποκτήσει πρόσβαση σε κυβερνητικά συστήματα, συμπεριλαμβανομένων αυτών που ανήκουν στο υπουργείο Παιδείας και την Υπηρεσία εσωτερικών εσόδων της Φλόριντα, τονίζει το Bloomberg.

Οι τύποι οργανισμών που στοχεύονται, σε συνδυασμό με τις τεχνικές και άλλα αρχικά στοιχεία συνάδουν με την κατασκοπεία που χρηματοδοτείται από την Κίνα, δήλωσε ο Εουτζένιο Μπενινκάσα, ερευνητής στο ελβετικό πανεπιστήμιο ETH Zurich, ο οποίος ειδικεύεται στην ανάλυση κινεζικών επιθέσεων.

Μάλιστα, η εταιρεία ασφαλείας Eye Security εντόπισε παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 «θύματα», συμπεριλαμβανομένων οργανισμών στον ενεργειακό τομέα, συμβουλευτικών εταιρειών και πανεπιστημίων.

Τα θύματα εντοπίστηκαν επίσης στη Σαουδική Αραβία, το Βιετνάμ, το Ομάν και τα Ηνωμένα Αραβικά Εμιράτα, σύμφωνα με την εταιρεία.

Όπως υποστηρίζουν εκπροσώποι των εταιρειών κυβερνοασφάλειας, CrowdStrike και Mandiant Consulting της Google, χάκερ εξαπολύουν επιθέσεις μέσω των τρωτών σημείων της Microsoft.

Οι «εισβολείς» έχουν εκμεταλλευτεί την ευπάθεια στο SharePoint τουλάχιστον από τις 7 Ιουλίου σε απόπειρες hacking εναντίον δύο «υψηλών στόχων», δήλωσε ο ‘Ανταμ Μάιερς (Adam Meyers), ανώτερος αντιπρόεδρος της CrowdStrike.

Αρχικά, η επίθεση έμοιαζε με κυβερνητική δραστηριότητα, ενώ στη συνέχεια εξαπλώθηκε ευρύτερα ώστε να συμπεριλάβει hacking που «φαίνεται να προέρχεται από την Κίνα», υπογράμμισε ο Meyers.

«Πρόκειται για μια απειλή μεγάλης σοβαρότητας και επείγοντος χαρακτήρα», δήλωσε ο Μαικλ Σικόρσκι (Michael Sikorski), επικεφαλής τεχνολογίας και πληροφοριών απειλών για τη Μονάδα 42 της Palo Alto Networks.

«Αυτό που το κάνει ιδιαίτερα ανησυχητικό είναι η βαθιά ενσωμάτωση του SharePoint με την πλατφόρμα της Microsoft, συμπεριλαμβανομένων των υπηρεσιών της όπως το Office, το Teams, το OneDrive και το Outlook, που διαθέτει όλες τις πολύτιμες πληροφορίες για έναν εισβολέα. Μια παραβίαση ανοίγει λοιπόν την πόρτα σε ολόκληρο το δίκτυο», ανέφερε χαρακτηριστικά.

Σημειώνεται ότι η Microsoft κυκλοφόρησε το Σαββατοκύριακο μια ενημέρωση κώδικα για την ευπάθεια στους διακομιστές του λογισμικού SharePoint.

Ο τεχνολογικός γίγαντας ανέφερε ότι εξακολουθεί να εργάζεται επάνω σε περαιτέρω διορθώσεις μετά από προειδοποιήσεις ότι χάκερ στοχεύουν πελάτες του SharePoint, χρησιμοποιώντας το «flow», προκειμένου να εισέλθουν σε συστήματα αρχείων.

Διαβάστε επίσης: 

Philip Morris: Βουτιά σε πωλήσεις και έσοδα το β΄ τρίμηνο – «Κατρακυλά» η μετοχή

Ντόναλντ Τραμπ: Αναζητήσεις για συνεργάτες με σκοπό την κατασκευή αντιπυραυλικής άμυνας Golden Dome

Η Coca Cola «υπέκυψε» στις πιέσεις Τραμπ: Έρχεται νέο προϊόν με αμερικανική ζάχαρη από ζαχαροκάλαμο