Microsoft het gewaarsku dat Chinese staatsgeborgde hackers onder diegene is wat foute in sy SharePoint-sagteware uitbuit om wêreldwyd by instellings in te breek, met die Amerikaanse agentskap wat verantwoordelik is vir die ontwerp van kernwapens nou onder diegene wat gekraak is.
In ‘n blogplasing het die tegnologiereus twee groepe wat deur die Chinese regering ondersteun word, Linen Typhoon en Violet Typhoon, geïdentifiseer as hefboomfinansiering van foute in die dokumentdelingsagteware wat kliënte wat dit op hul eie netwerke, in teenstelling met in die wolk, gebruik, kwesbaar gemaak het.
Nog ‘n hackergroep gebaseer in China, wat Microsoft Storm-2603 noem, het hulle ook uitgebuit, volgens die blog.
Die aantal maatskappye en agentskappe wat aan oortredings onderwerp is as gevolg van hierdie aanvalle neem intussen toe: Hackers het die SharePoint-foute gebruik om by die Amerikaanse Nasionale Kernveiligheidsadministrasie in te breek, volgens ‘n persoon met kennis van die saak wat nie gemagtig was om in die openbaar te praat nie.
Bloomberg het ook Maandag berig dat stelsels wat aan die Amerikaanse Onderwysdepartement, Florida se Departement van Inkomste en die Eiland se Algemene Vergadering behoort, gekompromitteer is.
Terwyl Microsoft die afgelope paar dae sy sagteware opgedateer het, het kuberveiligheidsnavorsers reeds oortredings op meer as 100 bedieners opgespoor wat tot dusver 60 slagoffers verteenwoordig, insluitend organisasies in die energiesektor, konsultasiefirmas en universiteite.
Hackers het ook die sagteware uitgebuit om in die stelsels van nasionale regerings van Europa tot die Midde-Ooste in te breek, volgens ‘n persoon wat vertroud is met die saak.
Die SharePoint-foute word sedert ten minste 7 Julie in hacks gebruik, het Adam Meyers, senior visepresident by CrowdStrike Holdings Inc., gesê.
Vroeë uitbuiting het gelyk soos regeringsgeborgde aktiwiteite, en toe wyer versprei om hacking in te sluit wat “lyk soos China,” het Meyers gesê. CrowdStrike se ondersoek na die veldtog is aan die gang, het hy gesê.
Microsoft het in sy blog gesê dat sy ondersoeke na ander bedreigingsakteurs wat hierdie aanvalle gebruik, “nog steeds aan die gang is”.
Die maatskappy het gesê dat hulle “hoë vertroue” het dat hackers “sal voortgaan om hulle in hul aanvalle te integreer”.
In ‘n verklaring het die Chinese ambassade in Washington gesê dat China alle vorme van kuberaanvalle en kubermisdaad sterk teenstaan.
“Terselfdertyd is ons ook sterk gekant teen die beswaddering van ander sonder soliede bewyse,” het dit gesê.
“Ons hoop dat relevante partye ‘n professionele en verantwoordelike houding sal aanneem wanneer hulle kubervoorvalle karakteriseer, en hul gevolgtrekkings op voldoende bewyse eerder as ongegronde spekulasie en beskuldigings sal baseer.”
Geen sensitiewe of geklassifiseerde inligting is bekend in die aanval op die Nasionale Kernveiligheidsadministrasie gekompromitteer nie, het die persoon met kennis van die oortreding gesê.
Die semi-outonome arm van die Departement van Energie is verantwoordelik vir die vervaardiging en ontmanteling van kernwapens. Ander dele van die departement is ook gekompromitteer.
‘n Woordvoerder van die Departement van Energie het per e-pos gesê dat die SharePoint-uitbuiting die agentskap op 18 Julie begin beïnvloed het, maar dit is beperk deur die feit dat die departement Microsoft se wolk gebruik.
Verteenwoordigers van die Amerikaanse Departement van Onderwys en die wetgewer van Rhode Island het intussen nie gereageer op oproepe en e-posse wat kommentaar versoek het nie.
Die Florida Departement van Inkomste het gesê die SharePoint-swakpunte word “op verskeie vlakke van regering” ondersoek, maar het verdere kommentaar geweier.
Die hackers het ook die stelsels van ‘n Amerikaanse gesondheidsorgverskaffer oortree en ‘n openbare universiteit in Suidoos-Asië geteiken, volgens ‘n verslag van ‘n kuberveiligheidsfirma wat deur Bloomberg News hersien is.
Die verslag identifiseer nie een van die entiteite by name nie, maar sê die hackers het probeer om SharePoint-bedieners in lande soos Brasilië, Kanada, Indonesië, Spanje, Suid-Afrika, Switserland, die VK en die VSA te oortree. Die firma het gevra om nie genoem te word nie weens die sensitiwiteit van die inligting.
Hackers het aanmeldbewyse, insluitend gebruikersname, wagwoorde, hash-kodes en tokens, van sommige stelsels gesteel, volgens ‘n persoon wat vertroud is met die saak, wat gevra het om nie geïdentifiseer te word terwyl hulle sensitiewe inligting bespreek nie.
“Dit is ‘n hoë-ernst, hoë-dringendheid bedreiging,” het Michael Sikorski, hooftegnologiebeampte en hoof van bedreigingsintelligensie vir Eenheid 42 by Palo Alto Networks Inc., gesê.
“Wat dit veral kommerwekkend maak, is SharePoint se diep integrasie met Microsoft se platform, insluitend hul dienste soos Office, Teams, OneDrive en Outlook, wat al die inligting wat waardevol is vir ‘n aanvaller bevat,” het hy gesê.
Die kuberfirma Eye Security het gesê die foute laat hackers toe om toegang tot SharePoint-bedieners te verkry en sleutels te steel wat hulle in staat kan stel om gebruikers of dienste na te boots, selfs nadat die bediener opgedateer is.
Dit het gesê hackers kan toegang behou deur agterdeure of gewysigde komponente wat opdaterings en herlaai van stelsels kan oorleef.
Die oortredings het nuwe ondersoek na Microsoft se pogings om sy sekuriteit te versterk, getrek na ‘n reeks hoëprofiel-mislukkings.
Die firma het bestuurders van plekke soos die Amerikaanse regering aangestel en hou weeklikse vergaderings met senior bestuurders om sy sagteware meer veerkragtig te maak.
Die maatskappy se tegnologie is die afgelope paar jaar onderworpe aan verskeie wydverspreide en skadelike hacks, en ‘n 2024-verslag van die Amerikaanse regering het die maatskappy se sekuriteitskultuur beskryf as dringend hervorm.
Eye Security het kompromieë op meer as 100 bedieners opgespoor wat 60 slagoffers verteenwoordig, insluitend organisasies in die energiesektor, konsultasiefirmas en universiteite.
Slagoffers was ook in Saoedi-Arabië, Viëtnam, Oman en die Verenigde Arabiese Emirate geleë, volgens die maatskappy.
Vroeg in Julie het Microsoft kolle uitgereik om die sekuriteitsgate reg te stel, maar hackers het ‘n ander manier gevind om in te kom.
“Daar was maniere om die kolle te omseil” wat hackers in staat gestel het om in SharePoint-bedieners in te breek deur soortgelyke kwesbaarhede te gebruik, het Vaisha Bernard, Eye Security se hoof-hacker en mede-eienaar, gesê.
“Dit het hierdie aanvalle toegelaat.” Die inbrake, het hy gesê, was nie geteiken nie en was eerder daarop gemik om soveel slagoffers as moontlik in gevaar te stel.
Hy het geweier om die identiteit van die geteikende organisasies te identifiseer, maar het gesê dat dit regeringsagentskappe en private maatskappye insluit, insluitend “groter multinasionale maatskappye”.
Die slagoffers was in lande in Noord- en Suid-Amerika, die Europese Unie, Suid-Afrika en Australië geleë, het hy gesê.
My Broadband
