Кибератаки становятся все более частыми, и недавно Microsoft обвинила китайских хакеров в использовании уязвимости в SharePoint — популярной системе управления документами, которая используется во всем мире правительственными и коммерческими организациями. По словам Microsoft, эти атаки являются частью более широкой кампании, направленной на атакующие инфраструктуру, связанную с важными данными.
Компания утверждает, что за атаками стоят китайские государственные хакерские группы, такие как Linen Typhoon и Violent Typhoon, которые обнаружили уязвимость в локальных установках SharePoint, а не в облачном сервисе. Также была упомянута группа Storm-2603, участвующая в этих атаках. Все эти группы ранее ассоциировались с атаками с использованием программ-вымогателей.
Уязвимость в версиях SharePoint, установленных локально, позволяла хакерам обходить аутентификацию, выдавать себя за пользователей и получать несанкционированный доступ к важным документам. Microsoft подчеркивает, что облачная версия SharePoint не была затронута данной уязвимостью.
Атаки начались 7 июля, но информация о уязвимости была раскрыта только после того, как Microsoft уведомила своих клиентов. В ответ на эти факты Microsoft выпускает обновления безопасности для защиты своих пользователей от дальнейших атак. Также CTO Google подтвердил, что как минимум одна из групп имеет связи с Китаем.
Китайское посольство отвергло обвинения, назвав их необоснованными, и не признавало участия в кибератаках. В заявлении они также подчеркнули свою приверженность борьбе с киберпреступностью.
Несмотря на это, Microsoft продолжает выпускать обновления безопасности, чтобы предотвратить дальнейшие нарушения, а эксперты в области кибербезопасности предупреждают, что другие хакерские группы могут попытаться использовать похожие уязвимости в будущем.