Microsoft je saopštio da kineske državne hakerske grupe koriste ozbiljne bezbednosne propuste u SharePoint softveru kako bi upale u sisteme američkih vladinih agencija i globalnih kompanija. Napadi omogućavaju potpunu kontrolu nad sadržajem, uključujući pristup fajlovima, konfiguracijama i mogućnost izvršavanja koda.
Ko stoji iza napada?
Microsoft je identifikovao dve grupe povezane sa kineskom vladom — Linen Typhoon i Violet Typhoon — koje već godinama prati. Njihove mete uključuju organizacije u sektorima odbrane, zdravstva, obrazovanja, finansija, medija i ljudskih prava. Treća grupa, Storm-2603, takođe učestvuje, a Microsoft veruje da je kineskog porekla.
Ranjivost u lokalnim SharePoint serverima
Napadi su usmereni na lokalne (on-premises) SharePoint servere, a ne na cloud verziju. Hakeri koriste ranjivosti kako bi dobili dugotrajan pristup mrežama. Prema firmi Eye Security, preko 400 servera je kompromitovano, a postoji opasnost da su ukradeni i kriptografski ključevi koji omogućavaju lažno predstavljanje korisnika.
Reakcija i posledice
Američka agencija za sajber bezbednost (CISA) potvrdila je napade i upozorila kritične sektore, uključujući zdravstvo, obrazovanje i vladine službe. Microsoft je objavio delimične zakrpe početkom jula, ali je tek 19. jula potvrdio aktivnu eksploataciju. Palo Alto Networks upozorava da ovakvi napadi mogu ugroziti čitave mreže organizacija.
Napadi postaju sofisticiraniji
Eksperti tvrde da kineski sajber operateri više nisu amateri — sada imaju visok nivo discipline i tehničke sposobnosti. Pristup mreži više ne znači samo jedan kompromitovani server, već ulaznu tačku za celu organizaciju.
