Hakerat kinezë sulmojnë serverët e Microsoftit

Microsoft ka bërë të ditur se grupe të hakerëve të lidhur me shtetin kinez kanë shfrytëzuar dobësi të sigurisë në serverët SharePoint të përdorur në ambientet e brendshme të bizneseve, duke synuar vjedhjen e të dhënave të ndjeshme.

Sipas kompanisë amerikane, grupet “Linen Typhoon”, “Violet Typhoon” dhe “Storm-2603” kanë shfrytëzuar dobësitë në versionet lokale të SharePoint, por jo në shërbimin cloud të Microsoft. Kompania ka publikuar përditësime të sigurisë dhe ka këshilluar të gjithë klientët që përdorin versionin on-premise të instalojnë menjëherë përditësimet.

“Hetimet për aktorë të tjerë që mund të kenë përdorur të njëjtat dobësi janë ende në zhvillim”, thuhet në deklaratën e Microsoft, e cila shton se ka “besim të lartë” se sulmet do të vazhdojnë ndaj sistemeve që nuk janë përditësuar.

Eksperti i sigurisë Charles Carmakal nga Mandiant (Google Cloud) tha për BBC se janë identifikuar viktima në disa sektorë dhe vende të ndryshme. Sipas tij, qeveritë dhe kompanitë që përdorin SharePoint lokal janë objektivat kryesorë, dhe disa hakerë kanë arritur të ruajnë aksesin në sistem pas vjedhjes së çelësave të enkriptimit.

Microsoft tha se “Linen Typhoon” operon prej 13 vitesh dhe synon organizata qeveritare, mbrojtëse, planifikimi strategjik dhe të drejtat e njeriut. “Violet Typhoon”, ndërkohë, fokusohet në spiunazh ndaj ish-zyrtarëve, OJQ-ve, universiteteve, medias dhe sektorëve financiarë dhe shëndetësorë.