Κινέζοι χάκερς έχουν «εισβάλει» στο Share Point της Microsoft – Στο στόχαστρό τους Υπηρεσίες των ΗΠΑ

Λεπτομέρειες σχετικά με τα κενά ασφαλείας που υπάρχουν στο λογισμικό SharePoint ανακοίνωσε η Microsoft. Μεταξύ άλλων τονίζει ότι κρατικά υποστηριζόμενοι Κινέζοι χάκερς είναι μεταξύ εκείνων που εκμεταλλεύονται τα ελαττώματα για να εισβάλουν σε ιδρύματα και οργανισμούς σε όλο τον κόσμο, με την αμερικανική υπηρεσία που είναι υπεύθυνη για τον σχεδιασμό πυρηνικών όπλων να είναι μεταξύ εκείνων που παραβιάστηκαν.

Σε ανάρτηση που έκανε τεχνολογικός γίγαντας προσδιόρισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, τις Linen Typhoon και Violet Typhoon. Μια άλλη ομάδα χάκερ με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, τις εκμεταλλεύτηκε επίσης.

Ο αριθμός των εταιρειών και οργανισμών που έχουν υποστεί παραβιάσεις αυξάνεται συνεχώς: Σύμφωνα με άτομο με γνώση του θέματος, το οποίο δεν ήταν εξουσιοδοτημένο να μιλήσει δημοσίως, οι χάκερ χρησιμοποίησαν τα ελαττώματα του SharePoint για να εισβάλουν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ. Το Bloomberg ανέφερε επίσης τη Δευτέρα ότι παραβιάστηκαν συστήματα που ανήκουν στο Υπουργείο Παιδείας των ΗΠΑ, στο Υπουργείο Εσόδων της Φλόριντα και στη Γενική Συνέλευση της Ρόουντ Άιλαντ.

Μέχρι στιγμής είναι άγνωστο αν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες κατά την επίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας. Ο ημιαυτόνομος βραχίονας του υπουργείου Ενέργειας είναι υπεύθυνος για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων.

Εκπρόσωπος του υπουργείου Ενέργειας δήλωσε μέσω ηλεκτρονικού ταχυδρομείου ότι η εκμετάλλευση του SharePoint άρχισε να επηρεάζει την υπηρεσία στις 18 Ιουλίου, αλλά περιορίστηκε από το γεγονός ότι το υπουργείο χρησιμοποιεί το cloud της Microsoft.

Έχουν «χτυπήσει» σε όλο τον κόσμο

Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων. Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με άτομο που γνωρίζει το θέμα.

«Τα κενά ασφαλείας του SharePoint έχουν χρησιμοποιηθεί τουλάχιστον από τις 7 Ιουλίου», δήλωσε ο Άνταμ Μάγιερς, ανώτερος αντιπρόεδρος της CrowdStrike Holdings Inc. Η πρώιμη εκμετάλλευση έμοιαζε με κυβερνητικά χρηματοδοτούμενη δραστηριότητα και στη συνέχεια εξαπλώθηκε ευρύτερα για να συμπεριλάβει hacking που «μοιάζει με την Κίνα», δήλωσε ο Μάγιερς. Η έρευνα της CrowdStrike σχετικά με την εκστρατεία βρίσκεται σε εξέλιξη, είπε.

Αρνείται κάθε εμπλοκή η Κίνα

Σε ανακοίνωσή της, η κινεζική πρεσβεία στην Ουάσινγκτον δήλωσε ότι η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλήματος.

«Ταυτόχρονα, είμαστε επίσης σθεναρά αντίθετοι στη συκοφάντηση άλλων χωρίς αδιάσειστα στοιχεία» ανέφερε αρχικά και συνέχισε «ελπίζουμε ότι τα αρμόδια μέρη θα υιοθετήσουν επαγγελματική και υπεύθυνη στάση όταν χαρακτηρίζουν περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες».