“Aktorët kërcënues” kinezë kanë hakuar serverat e softuerit të dokumenteve SharePoint të Microsoft, dhe kanë synuar të dhënat e bizneseve që e përdorin atë, tha firma amerikane.
Linen Typhoon dhe Violet Typhoon të mbështetur nga shteti kinez, si dhe Storm-2603 me bazë në Kinë, thuhet se kanë “shfrytëzuar dobësitë” në serverat SharePoint në vend, lloji i përdorur nga firmat, por jo në shërbimin e saj të bazuar në cloud.
Gjiganti amerikan i teknologjisë ka publikuar përditësime sigurie në përgjigje dhe ka këshilluar të gjithë klientët e serverëve SharePoint në vend, që t’i instalojnë ato.
“Hetimet për aktorë të tjerë që përdorin gjithashtu këto shfrytëzime janë ende në vazhdim”, tha Microsoft në një deklaratë.
Firma tha se kishte “besim të lartë” se hakerat do të vazhdonin të synonin sistemet që nuk kanë instaluar përditësimet e saj të sigurisë.
Ajo shtoi se do të përditësonte blogun e saj të internetit me më shumë informacion ndërsa hetimi i saj vazhdon.
Microsoft tha se kishte vëzhguar sulme në të cilat hakerat kishin dërguar një kërkesë në një server SharePoint, “duke mundësuar vjedhjen e materialit kyç nga aktorët kërcënues”.
Charles Carmakal, drejtor i teknologjisë në firmën Mandiant Consulting, një degë e Google Cloud, i tha BBC-së se ishte “në dijeni të disa viktimave në disa sektorë të ndryshëm në një numër gjeografish globale”.
Carmakal tha se dukej se qeveritë dhe bizneset që përdorin SharePoint në faqet e tyre, ishin objektivi kryesor.
“Një numër kundërshtarësh që vodhën materiale të koduara nga kriptografia, ishin më pas në gjendje të rifitonin qasjen e vazhdueshme në të dhënat e SharePoint të viktimave”, tha ai.
“Kjo u shfrytëzua në një mënyrë shumë të gjerë, shumë oportuniste përpara se të vihej në dispozicion një patch. Kjo është arsyeja pse kjo është e rëndësishme”, shtoi Carmakal.
Ai gjithashtu tha se “aktori i lidhjes Kinë-Kinë”, po përdorte teknika të ngjashme me fushatat e mëparshme të lidhura me Pekinin.
Microsoft tha se Linen Typhoon ishte “përqendruar në vjedhjen e pronës intelektuale, duke synuar kryesisht organizatat që lidhen me qeverinë, mbrojtjen, planifikimin strategjik dhe të drejtat e njeriut” për 13 vjet.
