Американська технологічна компанія Microsoft офіційно підтвердила масштабну кібератаку, здійснену китайськими хакерськими формуваннями, які спробували проникнути в локальні SharePoint-сервери та вкрасти стратегічно важливу інформацію.
Згідно з розслідуванням компанії, три основні групування - Linen Typhoon, Violet Typhoon і Storm-2603, використовували специфічні технічні вразливості для несанкціонованого доступу до корпоративних баз даних. Атака була точно спланована і спрямована на певні сектори та організації.
Експерти Microsoft підкреслюють, що атака не торкнулася хмарних послуг, а тільки локальні інсталяції SharePoint. Відразу після виявлення проблеми компанія випустила термінові оновлення безпеки і рекомендує негайно встановити патчі всім користувачам.
Чарльз Кармакал, технічний директор консультаційної фірми Mandiant, повідомив BBC, що були ідентифіковані численні жертви в різних географічних регіонах. За його словами, хакери змогли отримати постійний доступ до зашифрованих матеріалів з систем SharePoint атакованих організацій.
Microsoft розкриває деталі профілю окремих хакерських групувань. Linen Typhoon, наприклад, зосереджена на крадіжці інтелектуальної власності, в основному спрямовуючись на урядові та оборонні структури. Violet Typhoon спеціалізується на довгостроковому цифровому шпигунстві проти державних службовців, неурядових організацій, ЗМІ та фінансових інститутів.
Компанія визначає Storm-2603 як групування китайського походження, до якої має середній рівень впевненості. Розслідування продовжується, і Microsoft обіцяє опублікувати додаткову інформацію про інцидент у своєму офіційному блозі.
Експерти підкреслюють виключний масштаб і opportunistic характер атаки, яка була здійснена до публікації офіційного захисту. Вони рекомендують усім організаціям негайно оновити свої системи SharePoint, щоб запобігти можливим майбутнім вторгненням.