Κινέζοι χάκερ πίσω από κυβερνοεπιθέσεις στη Microsoft και την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ
Ο Adam Meyers της CrowdStrike Holdings σημείωσε ότι οι επιθέσεις έχουν ξεκινήσει από τις 7 Ιουλίου, με σαφή ένδειξη κρατικής υποστήριξης.
Η Microsoft αποκάλυψε ότι κρατικά υποστηριζόμενοι Κινέζοι χάκερ εκμεταλλεύτηκαν σοβαρές ευπάθειες στο λογισμικό SharePoint για να αποκτήσουν πρόσβαση σε οργανισμούς παγκοσμίως, με την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ να βρίσκεται ανάμεσα στους στόχους.
Το Bloomberg ανέφερε ότι, εκτός από την Υπηρεσία Πυρηνικής Ασφάλειας, παραβιάστηκαν επίσης τα συστήματα του υπουργείου Παιδείας των ΗΠΑ και του υπουργείου Εσόδων της Φλόριντα. Μέχρι στιγμής έχουν εντοπιστεί περισσότερα από 100 servers που παραβιάστηκαν, επηρεάζοντας τουλάχιστον 60 οργανισμούς σε τομείς όπως η ενέργεια, οι συμβουλευτικές εταιρείες και τα πανεπιστήμια.
Ο Adam Meyers της CrowdStrike Holdings σημείωσε ότι οι επιθέσεις έχουν ξεκινήσει από τις 7 Ιουλίου, με σαφή ένδειξη κρατικής υποστήριξης. Η κινεζική πρεσβεία στην Ουάσινγκτον απάντησε πως «η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων… Ελπίζουμε ότι τα αρμόδια μέρη θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση…».
Παρότι η Microsoft έχει προχωρήσει σε διορθώσεις, ειδικοί της Eye Security προειδοποιούν ότι οι χάκερ ενδέχεται να έχουν αφήσει backdoors που επιβιώνουν ακόμη και μετά τις ενημερώσεις. Ο επικεφαλής της Palo Alto Networks, Michael Sikorski, χαρακτήρισε την απειλή «υψηλής σοβαρότητας» λόγω της στενής σύνδεσης του SharePoint με κρίσιμες υπηρεσίες όπως το Teams και το Outlook.
Ακολουθήστε το PostNow.gr στο Facebook για να μαθαίνετε πρώτοι τα νέα!