Κυβερνοεπίθεση από Κινέζους χάκερ φαίνεται ότι δέχτηκε η Υπηρεσία Πυρηνικών Όπλων των ΗΠΑ, με την Microsoft να επιμένει ότι ομάδες «εισβολέων» που χρηματοδοτούνται από την Κίνα για να εκμεταλλεύονται κάποια τρωτά σημεία στο λογισμικό SharePoint, εισβάλουν σε ιδρύματα και οργανισμούς παγκοσμίως.

Υπενθυμίζεται ότι σε χθεσινή του ανάρτηση, ο τεχνολογικός κολοσσός ανέφερε τρεις ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, την Linen Typhoon, την Violet Typhoon και την Storm-2603, οι οποίες – όπως επεσήμανε – εκμεταλλεύτηκαν ορισμένα ελαττώματα στο λογισμικό SharePoint που χρησιμοποιούν οι πελάτες του, οι οποίοι είναι δεκάδες χιλιάδες παγκοσμίως.

1

«Οι έρευνες για άλλες ομάδες που εκμεταλλεύονται αυτή την κατάσταση, βρίσκονται ακόμη σε εξέλιξη», τόνισε η Microsoft.

Παρότι κανένας εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσινγκτον δεν απάντησε αμέσως σε αίτημα του Bloomberg για σχολιασμό, άλλοι ειδικοί στην κυβερνοασφάλεια έχουν δηλώσει ότι πολλές ομάδες χάκερ έχουν εκμεταλλευτεί τα ελαττώματα στο δημοφιλές λογισμικό της Microsoft, με ορισμένους να αναφέρουν ότι Κινέζοι εισβολείς βρίσκονται πιθανώς ανάμεσά τους.

Σύμφωνα με πληροφορίες του Bloomberg, χάκερ έχουν ήδη παραβιάσει τα συστήματα εθνικών κυβερνήσεων στην Ευρώπη και τη Μέση Ανατολή.

Στις ΗΠΑ μάλιστα, έχουν αποκτήσει πρόσβαση σε κυβερνητικά συστήματα, συμπεριλαμβανομένων αυτών που ανήκουν στο υπουργείο Παιδείας και την Υπηρεσία εσωτερικών εσόδων της Φλόριντα, τονίζει το Bloomberg.

Οι τύποι οργανισμών που στοχεύονται, σε συνδυασμό με τις τεχνικές και άλλα αρχικά στοιχεία συνάδουν με την κατασκοπεία που χρηματοδοτείται από την Κίνα, δήλωσε ο Εουτζένιο Μπενινκάσα, ερευνητής στο ελβετικό πανεπιστήμιο ETH Zurich, ο οποίος ειδικεύεται στην ανάλυση κινεζικών επιθέσεων.

Μάλιστα, η εταιρεία ασφαλείας Eye Security εντόπισε παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 «θύματα», συμπεριλαμβανομένων οργανισμών στον ενεργειακό τομέα, συμβουλευτικών εταιρειών και πανεπιστημίων.

Τα θύματα εντοπίστηκαν επίσης στη Σαουδική Αραβία, το Βιετνάμ, το Ομάν και τα Ηνωμένα Αραβικά Εμιράτα, σύμφωνα με την εταιρεία.

Όπως υποστηρίζουν εκπροσώποι των εταιρειών κυβερνοασφάλειας, CrowdStrike και Mandiant Consulting της Google, χάκερ εξαπολύουν επιθέσεις μέσω των τρωτών σημείων της Microsoft.

Οι «εισβολείς» έχουν εκμεταλλευτεί την ευπάθεια στο SharePoint τουλάχιστον από τις 7 Ιουλίου σε απόπειρες hacking εναντίον δύο «υψηλών στόχων», δήλωσε ο ‘Ανταμ Μάιερς (Adam Meyers), ανώτερος αντιπρόεδρος της CrowdStrike.

Αρχικά, η επίθεση έμοιαζε με κυβερνητική δραστηριότητα, ενώ στη συνέχεια εξαπλώθηκε ευρύτερα ώστε να συμπεριλάβει hacking που «φαίνεται να προέρχεται από την Κίνα», υπογράμμισε ο Meyers.

«Πρόκειται για μια απειλή μεγάλης σοβαρότητας και επείγοντος χαρακτήρα», δήλωσε ο Μαικλ Σικόρσκι (Michael Sikorski), επικεφαλής τεχνολογίας και πληροφοριών απειλών για τη Μονάδα 42 της Palo Alto Networks.

«Αυτό που το κάνει ιδιαίτερα ανησυχητικό είναι η βαθιά ενσωμάτωση του SharePoint με την πλατφόρμα της Microsoft, συμπεριλαμβανομένων των υπηρεσιών της όπως το Office, το Teams, το OneDrive και το Outlook, που διαθέτει όλες τις πολύτιμες πληροφορίες για έναν εισβολέα. Μια παραβίαση ανοίγει λοιπόν την πόρτα σε ολόκληρο το δίκτυο», ανέφερε χαρακτηριστικά.

Σημειώνεται ότι η Microsoft κυκλοφόρησε το Σαββατοκύριακο μια ενημέρωση κώδικα για την ευπάθεια στους διακομιστές του λογισμικού SharePoint.

Ο τεχνολογικός γίγαντας ανέφερε ότι εξακολουθεί να εργάζεται επάνω σε περαιτέρω διορθώσεις μετά από προειδοποιήσεις ότι χάκερ στοχεύουν πελάτες του SharePoint, χρησιμοποιώντας το «flow», προκειμένου να εισέλθουν σε συστήματα αρχείων.

Διαβάστε επίσης: 

Καμίλα Καμπέγιο: Ποιος είναι ο δισεκατομμυριούχος σύντροφός της από το Ντουμπάι

Porsche 850 Fantom: Ρεκόρ ταχύτητας στο Μονακό

Starbucks: Προσφέρει δωρεάν χώρους μελέτης για να προσελκύσει τη Gen Z