Microsoft behauptet, chinesische Hacker hätten kritische Zero-Day-Sicherheitslücke in SharePoint ausgenutzt und damit einen groß angelegten Cyberangriff auf Behörden, Unternehmen und sensible Infrastrukturen durchgeführt.

Cyberangriffe nehmen zu, insbesondere solche gegen Großunternehmen, die oft erhebliche Sicherheitslücken offenlegen. Kürzlich beschuldigte Microsoft staatlich geförderte Angreifer aus China öffentlich, Schwachstellen in seiner Dokumentenverwaltungssoftware SharePoint im Rahmen einer groß angelegten Cyberspionage-Kampagne auszunutzen. Diese Operation zielte vor allem auf sensible Infrastrukturen in Unternehmen und Behörden. Die chinesische Botschaft wies diese Vorwürfe als unbegründet zurück. Microsoft betont jedoch, dass seine Kunden gezielt angegriffen wurden, was das Unternehmen dazu veranlasste, kritische Sicherheitspatches zu veröffentlichen, um dieser Bedrohung entgegenzuwirken.

Microsofts Vorwürfe: Chinesische Hacker nutzen SharePoint-Sicherheitslücken aus

Zahlreiche US-Technologieunternehmen werfen chinesischen Hackern vor, Schwachstellen in Softwaresystemen auszunutzen. Erst kürzlich veröffentlichte Microsoft seine Erkenntnisse in einem Blogbeitrag und identifizierte zwei mit der chinesischen Regierung verbundene Gruppen, Linen Typhoon und Violent Typhoon. Sie nutzten angeblich eine Sicherheitslücke in lokalen SharePoint-Bereitstellungen aus, anstatt die Cloud-basierte Alternative zu nutzen. Darüber hinaus wurde eine weitere Gruppe namens Storm-2603 in diese Exploits verwickelt, die laut Microsoft mit umfassenderen Ransomware-Aktivitäten in Verbindung stehen.

Microsoft entdeckte eine Zero-Day-Sicherheitslücke in den selbstgehosteten Versionen von SharePoint-Servern. Diese Schwachstelle ermöglichte es Angreifern, Authentifizierungsprotokolle zu umgehen, Benutzeridentitäten anzunehmen und das System so zu manipulieren, dass sie als legitime Benutzer erkannt wurden. Glücklicherweise bestätigte Microsoft, dass seine Cloud-gehosteten SharePoint-Dienste nicht betroffen waren. Es wurde festgestellt, dass diese Angriffe am 7. Juli begannen, bevor die Öffentlichkeit von der Situation Kenntnis erlangte.

Da sich die Bedrohungslandschaft ständig weiterentwickelt, warnt Microsoft Nutzer vor einer zunehmenden Zahl potenzieller Bedrohungsakteure, die versuchen, diese Schwachstellen auszunutzen. Der Chief Technology Officer von Google hat diese Behauptungen bestätigt und vermutet, dass mindestens eine der beteiligten Gruppen Verbindungen nach China hat und verschiedene Hackerkollektive aktiv versuchen, diese Sicherheitslücke auszunutzen. Als Reaktion auf diese Entwicklungen erklärte Microsoft:

Angesichts der schnellen Verbreitung dieser Exploits geht Microsoft davon aus, dass Bedrohungsakteure sie auch weiterhin in ihre Angriffe integrieren werden.

Die chinesische Botschaft hat diese Behauptungen umgehend zurückgewiesen und als unbegründet bezeichnet. Sie lehnt jede Form von Cyberkriminalität entschieden ab und äußert sich skeptisch gegenüber unbewiesenen Behauptungen. In ihrer Erklärung heißt es:

China lehnt jede Form von Cyberangriffen und Cyberkriminalität entschieden ab. Gleichzeitig wenden wir uns entschieden gegen die Verleumdung anderer ohne stichhaltige Beweise.

Obwohl die genaue Beteiligung dieser chinesischen Hackergruppen noch unklar ist, hat Microsoft proaktiv Maßnahmen ergriffen und Notfall-Patches veröffentlicht, um die bestehenden Risiken zu minimieren. Das Unternehmen veröffentlicht weiterhin zusätzliche Sicherheitsupdates, um seine Systeme gegen externe Bedrohungen zu wappnen, die diese Schwachstellen ausnutzen wollen.

Quelle & Bilder