TECH HÍREK – A redmondi vállalat egy kínai, államilag finanszírozott (!) hackercsoportot vádol a támadással, a kínai nagykövetség pedig természetesen cáfol.
A kibertámadások riasztóan gyakorivá váltak – különösen azok, amelyek nagy cégeket vesznek célba, és kihasználják biztonsági hiányosságaikat. A Microsoft azzal vádolja a kínai állam által támogatott támadókat, hogy egy globális kibertámadási kampányban rést találtak és beszivárogtak a SharePoint dokumentumkezelő szoftverbe. Közölte, hogy a kémkampány célpontjai elsősorban vállalatok és kormányzati szervek, valamint azok érzékeny infrastruktúrája voltak. Míg a kínai nagykövetség határozottan ellenezte a vádakat, és alaptalannak nevezte azokat, a Microsoft továbbra is kitart amellett, hogy ügyfelei aktív célpontok voltak, és ennek következtében jelenleg biztonsági javításokat ad ki a fenyegetés mérséklésére.
Számos amerikai székhelyű techcég kínai hackereket hibáztat a sebezhetőségek kihasználásáért. Ezúttal a Microsoft az, amely kedden egy blogbejegyzésben hozta nyilvánosságra megállapításait, és két kínai kormány által támogatott csoportot, a Linen Typhoont és a Violent Typhoont hibáztatta azért, hogy a cég helyben telepített SharePoint-rendszereiben, és nem a felhőalapú szolgáltatásban lévő biztonsági hibát használták ki. Egy másik hackercsoportot, a Storm-2603-at is megnevezték állítólag a kihasználásban való részvétel miatt. A vállalat hozzátette, hogy a megnevezett fenyegető szereplők részt vettek ransomware (azaz zsarolóvírusos) támadásokban.
A Microsoft nulladik napi sebezhetőséget talált a SharePoint-kiszolgálók önmenedzselt verzióiban. A támadók képesek voltak átugrani a hitelesítést, átvenni a felhasználói azonosítókat, és becsapni a rendszert, hogy azt higgye, ők valójában engedélyezett, hitelesített felhasználók. A Microsoft felhőben hosztolt SharePointja nem volt érintett, és a támadások július 7-én kezdődtek, mielőtt a nyilvánosság tudomására jutott volna. A Microsoft figyelmeztette felhasználóit, hogy több szereplő is megpróbálja kijátszani a hibát. Még a Google technológiai igazgatója is megerősítette, hogy legalább az egyik felelős szereplőnek kínai kapcsolatai vannak, és hogy több hackercsoport is megpróbál a sebezhetőségen keresztül hozzáférni. A Microsoft nagy valószínűséggel úgy értékeli, hogy a fenyegető szereplők továbbra is integrálni fogják támadásaikba a sebezhetőséget.
A kínai nagykövetség azonnal reagált a vádakra, és szemrebbenés nélkül tagadta, sőt alaptalannak nevezte a vádakat. Hangsúlyozták, hogy ellenzik az ilyen kiberbűncselekményeket, és kifejezték, hogy Kína határozottan ellenzi a kibertámadások és a kiberbűnözés minden formáját, ugyanakkor határozottan ellenzik azt is, hogy másokat szilárd bizonyítékok nélkül mocskoljanak be. Azt nem lehet teljes bizonyossággal kijelenteni, hogy kínai hackercsoportok is érintettek-e.
Ennek ellenére a Microsoft sürgős patcheket adott ki. Emellett további biztonsági javításokat is kiad, hogy biztonságosabbá tegye rendszereit, és védelmet nyújtson a további sebezhetőségek kihasználása ellen.
