Kína-közeli hackerek támadtak a Microsoft szervereire

A Microsoft közlése szerint kínai „fenyegető szereplők” törték fel a Microsoft SharePoint dokumentumszoftver szervereit, és vették célba az azt használó vállalkozások adatait. A BBC cikke szerint a kínai állam által támogatott Linen Typhoon és Violet Typhoon, illetve a kínai székhelyű Storm-2603 kihasználta a cégek által használt SharePoint szerverek sebezhetőségeit.

A Microsoft gyors biztonsági frissítésekkel válaszolt, és azt kérte minden, SharePointot használó ügyfelét, hogy telepítsék azokat. Ehhez hozzátették, biztosak abban, hogy a támadók további olyan rendszereket vesznek majd célba, ahol még nem telepítették a frissítéseket.

Charles Carmakal, a Google Cloud egyik részlegének technológiai vezetője a BBC-nek azt mondta, tudomása szerint a támadásnak több áldozata van, különböző ágazatokból, különböző országokból. Szerinte a kormányok és a SharePointot a webhelyeiken használó vállalkozások voltak a célpontok. A Microsoft szerint a Linen Typhoon az elmúlt több mint tíz évben is „elsősorban kormányzati, védelmi, stratégiai tervezéssel és emberi jogokkal kapcsolatos szervezeteket célzott”.