Cyberataki są coraz częstsze, zwłaszcza te skierowane przeciwko dużym korporacjom, które często ujawniają istotne luki w zabezpieczeniach. Niedawno Microsoft publicznie oskarżył sponsorowanych przez państwo atakujących z Chin o wykorzystywanie luk w jego oprogramowaniu do zarządzania dokumentami SharePoint w ramach szeroko zakrojonej kampanii cybernetycznego szpiegostwa. Operacja ta jest wymierzona przede wszystkim w wrażliwe infrastruktury firm i agencji rządowych. W odpowiedzi na te zarzuty ambasada Chin odrzuciła je jako bezpodstawne. Microsoft utrzymuje jednak, że jego klienci byli celem ataków, co skłoniło firmę do wydania krytycznych poprawek bezpieczeństwa w celu przeciwdziałania temu zagrożeniu.
Oskarżenia Microsoftu: chińscy hakerzy wykorzystują luki w zabezpieczeniach programu SharePoint
Liczne firmy technologiczne w Stanach Zjednoczonych oskarżyły chińskich hakerów o wykorzystywanie istniejących luk w systemach oprogramowania. Niedawno Microsoft opublikował swoje ustalenia we wpisie na blogu, identyfikując dwie grupy powiązane z chińskim rządem: Linen Typhoon i Violent Typhoon. Rzekomo wykorzystały one lukę w zabezpieczeniach odkrytą we wdrożonych lokalnie systemach SharePoint, a nie w ich chmurowej alternatywie. Co więcej, w te ataki była również zamieszana inna grupa o nazwie Storm-2603, która, jak wskazuje Microsoft, jest powiązana z szerszą działalnością ransomware.
Firma Microsoft odkryła lukę typu zero-day w samodzielnie hostowanych wersjach serwerów SharePoint. Luka ta umożliwiała atakującym ominięcie protokołów uwierzytelniania, przejęcie tożsamości użytkowników i manipulowanie systemem w celu rozpoznania ich jako uprawnionych użytkowników. Na szczęście firma Microsoft potwierdziła, że jej hostowane w chmurze usługi SharePoint pozostały nienaruszone. Zauważono, że ataki te rozpoczęły się 7 lipca, zanim opinia publiczna dowiedziała się o tej sytuacji.
W miarę jak krajobraz zagrożeń ewoluuje, Microsoft ostrzega użytkowników przed rosnącą liczbą potencjalnych atakujących, próbujących wykorzystać te luki. Dyrektor ds.technologii Google potwierdził te doniesienia, sugerując, że co najmniej jedna z zaangażowanych grup ma powiązania z Chinami i że różne kolektywy hakerskie aktywnie starają się wykorzystać tę lukę w zabezpieczeniach. W odpowiedzi na te wydarzenia Microsoft oświadczył:
Biorąc pod uwagę szybkie rozprzestrzenianie się tych luk w zabezpieczeniach, Microsoft ocenia z dużym prawdopodobieństwem, że cyberprzestępcy będą nadal wykorzystywać je w swoich atakach.
Ambasada Chin natychmiast zaprzeczyła tym twierdzeniom i uznała je za bezpodstawne, stanowczo sprzeciwiając się wszelkim formom cyberprzestępczości i wyrażając sceptycyzm wobec bezpodstawnych twierdzeń. W oświadczeniu podkreślono:
Chiny stanowczo sprzeciwiają się wszelkim formom cyberataków i cyberprzestępczości. Jednocześnie stanowczo sprzeciwiamy się oczernianiu innych bez solidnych dowodów.
Chociaż dokładne zaangażowanie tych chińskich grup hakerskich pozostaje niepewne, Microsoft podjął proaktywne działania, publikując awaryjne poprawki w celu ograniczenia bieżących zagrożeń. Firma kontynuuje wdrażanie dodatkowych aktualizacji zabezpieczeń, mających na celu wzmocnienie swoich systemów przed wszelkimi zagrożeniami zewnętrznymi, które próbują wykorzystać te luki.
Powiązane artykuły:
Za kulisami: rzeczywiste próbki inżynieryjne iPhone’a 17 Pro Max w dwóch kolorach przed wydarzeniem Apple
17:28
AirPods Pro 3 pojawią się na rynku jeszcze w tym roku: brak znaczącej aktualizacji sprzętu. Dlaczego warto oczekiwać modelu z 2026 roku?
11:00
Analitycy donoszą, że Samsung opóźnia wejście w łańcuch dostaw czujników do aparatów Apple do 2027 r.
7:53
Dodaj komentarz