Microsoft обвинява китайските хакери в експлоатация на софтуер SharePoint

Microsoft упрекна китайските спонсорирани от страната групи, че експлоатират софтуера си за ръководство на документи SharePoint, с цел да се насочат към консуматори, в това число огромни корпорации и държавни организации.

Американският софтуерен колос сподели във вторник, че две групи-Linen Typhoon и Violet Typhoon-са употребявали по този начин наречената накърнимост на машинация за офанзива на сървъри, употребявани от клиентите на Microsoft. Друга група, основана в Китай, Storm-2603, също е открита, че е употребила тези уязвимости.

Microsoft съобщи, че тези по този начин наречени уязвимости „ нулев ден “ засегнаха клиентите, които ръководят личните си местни сървъри и не засягат тези, които са употребявали неговата облачна основана услуга. Той добави, че от този момент е пуснал „ нови всеобхватни актуализации за сигурност “.

„ Разследванията на други участници, които също употребяват тези подвизи, към момента не престават “, се споделя в известие на Microsoft. „ С бързото приемане на тези подвизи Microsoft прави оценка с висока убеденост, че участниците в опасността ще продължат да ги интегрират в своите офанзиви. “

Подробности за хака бяха разкрити в неделя, когато Microsoft издаде лейкопласт за уязвимостта и съобщи, че той разпростира други ремонти, откакто се появи, че хакерите са употребявали уязвимостта да се насочат към своите клиенти.

Американските федерални и държавни организации, университети и енергийни компании бяха повлияни от хака на SharePoint, заяви по -рано The Washington Post. Bloomberg заяви, че националните държавни управления в Европа и Близкия изток също са наранени.

Microsoft е главен федерален реализатор и попадна под обстрел в близкото минало, откакто системите му бяха обект на съществени хакерски атаки. През 2023 година услугата за е-поща на компанията Microsoft Exchange Online беше нарушена и американските депутати бяха ориентирани от подкрепяни от китайски страни хакери Storm-0558.

Нидерландската очна сигурност, основана в Нидерландия, за първи път разпознава употребата на SharePoint предходната седмица. Той сподели, че от този момент е открил, че десетки системи са били компрометирани и че нападателите организират „ координирана акция за всеобща употреба “. Намира се жертви в Саудитска Арабия, Виетнам, Оман и Обединените арабски емирства.

офанзивите се усилиха доста след необятното разпространяване на уязвимостта предходната седмица, съгласно Crowdstrike, американска компания за киберсигурност.

Повече от 200mn клиенти употребяват SharePoint от декември 2020 година, макар че цифрата, употребяваща местни сървъри, евентуално е доста по-ниска.

Съветът за обзор на кибер сигурността, към този момент разхлабен панел, който прегледа кибер случаите и рапортува на американския секретар по вътрешната сигурност, съобщи предходната година, че корпоративните практики на Microsoft „ деприоритизират както вложенията в региона на сигурността на предприятията, по този начин и строгото ръководство на риска “. Той прикани за главен ремонт на културата на компанията.

Софтуерният колос през последните седмици също беше обект на по-нататъшна рецензия, откакто отчетът на ProPublica откри, че е употребявал инженери, основани в Китай, с цел да прави поддръжка за контракти, които държи от Министерството на защитата на Съединени американски щати.

„ Microsoft направи промени в нашата поддръжка за държавните клиенти на Съединени американски щати, с цел да подсигурява, че нито един инженерен екип, основан в Китай