Американската технологична компания Microsoft официално потвърди мащабна кибератака, извършена от китайски хакерски формирования, които са се опитали да проникнат в локални SharePoint сървъри и да откраднат стратегически важна информация.
Според разследването на компанията три основни групировки - Linen Typhoon, Violet Typhoon и Storm-2603, са използвали специфични технически уязвимости за неоторизиран достъп до корпоративни бази данни. Атаката е била прецизно планирана и насочена към определени сектори и организации.
Експертите от Microsoft подчертават, че атаката не е засегнала облачните услуги, а единствено локалните SharePoint инсталации. Веднага след установяване на проблема, компанията е издала спешни актуализации за сигурност и препоръчва незабавно инсталиране на patch-овете от всички потребители.
Чарлз Кармакал, технически директор в консултантска фирма Mandiant, сподели пред BBC, че са идентифицирани множество жертви в различни географски региони. Според неговите думи, хакерите са успели да получат траен достъп до криптирани материали от SharePoint системите на атакуваните организации.
Microsoft разкрива детайли за профила на отделните хакерски групировки. Linen Typhoon например е фокусирана върху кражба на интелектуална собственост, като основно се насочва към правителствени и отбранителни структури. Violet Typhoon пък се специализира в дългосрочно дигитално шпионство срещу държавни служители, неправителствени организации, медии и финансови институции.
Компанията определя Storm-2603 като групировка с китайски произход, към която има средно ниво на увереност. Разследването продължава, като Microsoft обещава да публикува допълнителна информация относно инцидента в своя официален блог.
Експертите подчертават изключителната мащабност и opportunistic същност на атаката, която е извършена преди публикуването на официалната защита. Те препоръчват на всички организации незабавно да актуализират своите SharePoint системи, за да предотвратят евентуални бъдещи прониквания.