Kínai hekkerek támadták meg a Microsoft rendszerét
Kínai állami támogatású hekkercsoportok sebezhetőségeket kihasználva törtek be a Microsoft SharePoint dokumentumkezelő szoftverének szervereibe – írja a BBC a Microsoft közlésére hivatkozva.
A Microsoft szerint a támadások azokra az úgynevezett „on-premises” – azaz a vállalatok saját infrastruktúráján futó – SharePoint szerverekre irányultak, amelyek nem felhőalapúak. A cég egyúttal hangsúlyozta, hogy a felhőszolgáltatásaik nem érintettek. A kibertámadások mögött három ismert szereplőt azonosítottak: a kínai államhoz köthető Linen Typhoon és Violet Typhoon csoportot, valamint a szintén Kínából működő Storm-2603-at.
A Microsoft biztonsági frissítéseket adott ki, és minden érintett szervezetet arra kért, hogy mielőbb telepítse azokat. A vállalat szerint „nagy biztonsággal” állítható, hogy a hekkerek továbbra is próbálkozni fognak ott, ahol nem történt meg a frissítés.
„Más szereplők által végrehajtott hasonló támadások kivizsgálása még folyamatban van”
– írta közleményében a Microsoft hozzátéve, hogy a vizsgálat előrehaladtával újabb részleteket tesznek majd közzé.
A támadások során a hekkerek olyan kéréseket küldtek a SharePoint szerverekhez, amelyek segítségével hozzáférhettek a titkosításhoz szükséges kulcsanyagokhoz – áll a Microsoft jelentésében. A BBC-nek nyilatkozott Charles Carmakal, a Google Cloud alá tartozó Mandiant kiberbiztonsági cég technológiai igazgatója, aki elmondta: több áldozatról is tudnak különböző szektorokból és földrajzi régiókból. Úgy tűnik, elsődlegesen kormányzati és vállalati felhasználókat céloztak meg, akik saját SharePoint szervereket használnak.
Carmakal szerint több támadó is képes volt megszerezni és újra felhasználni a titkosított adatokat, így hosszabb távon is hozzáférhettek a célpontok rendszereihez. „A sebezhetőséget széles körben használták ki, még azelőtt, hogy a javítás elérhető lett volna – ezért ennyire jelentős ez az eset” – fogalmazott a szakértő, aki szerint az alkalmazott módszerek hasonlítanak korábbi Pekinghez köthető kibertámadásokhoz. A Microsoft úgy tudja, hogy a Linen Typhoon már 13 éve végez ipari kémkedést főként kormányzati, védelmi, stratégiai tervezéssel foglalkozó és emberi jogi szervezetek ellen.
A Violet Typhoon csoport kifejezetten kémkedési célokra specializálódott, és elsősorban volt kormányzati és katonai alkalmazottakat, civil szervezeteket, agytrösztöket, felsőoktatási intézményeket, médiumokat, pénzügyi és egészségügyi intézményeket támadott meg az Egyesült Államokban, Európában és Kelet-Ázsiában. A Storm-2603-ról egyelőre „közepes biztonsággal” állítják, hogy szintén kínai kötődésű fenyegetés.
