Több kínai állami támogatású hackercsoport is célzott kibertámadást hajtott végre a Microsoft SharePoint szoftverének vállalati szerverei ellen – számolt be a BBC a Microsoft közlésére hivatkozva. A támadás az úgynevezett „on-premises” SharePoint rendszerek ellen irányult, vagyis azokra a szerverekre, amelyeket a cégek saját infrastruktúrájukon futtatnak. A Microsoft hangsúlyozta: felhőalapú szolgáltatásaik nem érintettek az esetben - közölte a Telex.
A vállalat biztonsági frissítéseket adott ki, és arra kérte az összes érintett szervezetet, hogy haladéktalanul telepítsék azokat. Mint írták:
„Nagy biztonsággal állítható, hogy a hekkerek továbbra is próbálkozni fognak ott, ahol nem történt meg a frissítés.”
A Microsoft szerint a támadók a SharePoint szerverek sebezhetőségeit kihasználva olyan kéréseket küldtek a rendszerekhez, amelyek révén hozzáférhettek a titkosításhoz szükséges kulcsokhoz. Ez lehetővé tette számukra, hogy hosszabb távon is behatoljanak az érintett rendszerekbe, akár a titkosított adatok újbóli felhasználásával is.
Charles Carmakal, a Google Cloud alá tartozó Mandiant kiberbiztonsági cég technológiai igazgatója a BBC-nek elmondta, hogy több áldozat is érintett, különböző iparágakból és régiókból. A célpontok között elsősorban kormányzati és vállalati felhasználók szerepeltek.
Carmakal szerint a támadók már azelőtt kihasználták a sebezhetőségeket, hogy a javítások elérhetővé váltak volna, így a támadás jelentős mértékű és nehezen kivédhető volt. A módszerek nagymértékben hasonlítanak korábbi, Pekinghez köthető kiberakciókra.
A Microsoft három ismert hackercsoportot azonosított:
-
Linen Typhoon – több mint 13 éve aktív, főként ipari kémkedésre specializálódott, és kormányzati, védelmi, stratégiai és emberi jogi célpontokat támad.
-
Violet Typhoon – főként volt katonai és kormányzati alkalmazottak, NGO-k, agytrösztök, egyetemek, médiumok, pénzügyi és egészségügyi intézmények ellen dolgozik, főként az Egyesült Államokban, Európában és Kelet-Ázsiában.
-
Storm-2603 – egyelőre csak „közepes biztonsággal” köthető Kínához, de a támadási mintázata hasonló a másik két csoporthoz.
A Microsoft szerint további, más forrásból indult támadások kivizsgálása jelenleg is folyamatban van, és a vizsgálat előrehaladtával újabb részleteket hoznak nyilvánosságra.
