“Aktorët kërcënues” kinezë kanë hakuar serverat e softuerit të dokumenteve SharePoint të Microsoft dhe kanë synuar të dhënat e bizneseve që e përdorin atë, tha firma amerikane. Linen Typhoon dhe Violet Typhoon të mbështetur nga shteti kinez, si dhe Storm-2603 me bazë në Kinë, thuhet se kanë “shfrytëzuar dobësitë” në serverat SharePoint në vend, lloji i përdorur nga firmat, por jo në shërbimin e saj të bazuar në cloud.
Gjiganti amerikan i teknologjisë ka publikuar përditësime sigurie në përgjigje dhe ka këshilluar të gjithë klientët e serverëve SharePoint në vend, që t’i instalojnë ato. “Hetimet për aktorë të tjerë që përdorin gjithashtu këto shfrytëzime janë ende në vazhdim”-tha Microsoft në një deklaratë.
Firma tha se kishte besim se hakerat do të vazhdonin të synonin sistemet që nuk kanë instaluar përditësimet e saj të sigurisë. Ajo shtoi se do të përditësonte blogun e saj të internetit me më shumë informacion ndërsa hetimi i saj vazhdon.
Microsoft tha se kishte vëzhguar sulme në të cilat hakerat kishin dërguar një kërkesë në një server SharePoint, duke mundësuar vjedhjen e materialit kyç nga aktorët kërcënues. Charles Carmakal, drejtor i teknologjisë në firmën Mandiant Consulting, një degë e Google Cloud, i tha BBC-së se ishte në dijeni të disa viktimave në disa sektorë të ndryshëm në një numër gjeografish globale.
Carmakal tha se dukej se qeveritë dhe bizneset që përdorin SharePoint në faqet e tyre, ishin objektivi kryesor. “Një numër kundërshtarësh që vodhën materiale të koduara nga kriptografia, ishin më pas në gjendje të rifitonin qasjen e vazhdueshme në të dhënat e SharePoint të viktimave”-tha ai.
“Kjo u shfrytëzua në një mënyrë shumë të gjerë, shumë oportuniste përpara se të vihej në dispozicion një patch. Kjo është arsyeja pse kjo është e rëndësishme”-shtoi Carmakal. Ai gjithashtu tha se “aktori i lidhjes Kinë-Kinë”, po përdorte teknika të ngjashme me fushatat e mëparshme të lidhura me Pekinin.
Microsoft tha se Linen Typhoon ishte përqendruar në vjedhjen e pronës intelektuale, duke synuar kryesisht organizatat që lidhen me qeverinë, mbrojtjen, planifikimin strategjik dhe të drejtat e njeriut për 13 vjet.
