Американская технологическая компания Microsoft официально подтвердила масштабную кибератаку, совершенную китайскими хакерскими формированиями, которые попытались проникнуть в локальные SharePoint-серверы и украсть стратегически важную информацию.
Согласно расследованию компании, три основные группировки - Linen Typhoon, Violet Typhoon и Storm-2603, использовали специфические технические уязвимости для несанкционированного доступа к корпоративным базам данных. Атака была точно спланирована и направлена на определенные сектора и организации.
Эксперты Microsoft подчеркивают, что атака не затронула облачные услуги, а только локальные установки SharePoint. Сразу после обнаружения проблемы компания выпустила срочные обновления безопасности и рекомендует немедленно установить патчи всем пользователям.
Чарльз Кармакал, технический директор консультационной фирмы Mandiant, сообщил BBC, что были идентифицированы многочисленные жертвы в различных географических регионах. По его словам, хакеры смогли получить постоянный доступ к зашифрованным материалам из систем SharePoint атакованных организаций.
Microsoft раскрывает детали профиля отдельных хакерских группировок. Linen Typhoon, например, сосредоточена на краже интеллектуальной собственности, в основном нацеливаясь на правительственные и оборонные структуры. Violet Typhoon специализируется на долгосрочном цифровом шпионаже против государственных служащих, неправительственных организаций, СМИ и финансовых институтов.
Компания определяет Storm-2603 как группировку китайского происхождения, к которой имеет средний уровень уверенности. Расследование продолжается, и Microsoft обещает опубликовать дополнительную информацию об инциденте в своем официальном блоге.
Эксперты подчеркивают исключительный масштаб и opportunistic характер атаки, которая была совершена до публикации официальной защиты. Они рекомендуют всем организациям немедленно обновить свои системы SharePoint, чтобы предотвратить возможные будущие вторжения.