Çin “tehdit aktörleri”, Microsoft’un SharePoint belge yazılım sunucularını hackledi ve işletmelerin verilerini kullandığını söyledi.
Çin devlet destekli keten hurricane ve Violet Storm ve Çin merkezli Storm-2603’ün şirket içi SharePoint sunucularında, firmalar tarafından kullanılan, ancak bulut tabanlı hizmetinde değil, “sömürülen güvenlik açıkları” olduğu söylendi.
ABD teknoloji devi yanıt olarak güvenlik güncellemeleri yayınladı ve tüm şirket içi SharePoint Server müşterilerine yüklemelerini tavsiye etti.
Microsoft yaptığı açıklamada, “Bu istismarları kullanan diğer aktörlerle ilgili soruşturmalar hala devam ediyor.” Dedi.
Firma, bilgisayar korsanlarının güvenlik güncellemelerini yüklemeyen sistemleri hedeflemeye devam edeceğini “yüksek güven” olduğunu söyledi.
Güncelleyeceğini ekledi Web sitesi blogu soruşturması devam ederken daha fazla bilgi ile.
Microsoft, bilgisayar korsanlarının bir SharePoint sunucusuna “tehdit aktörleri tarafından kilit materyalin çalınmasını sağlayan” bir talep gönderdiği saldırıları gözlemlediğini söyledi.
Google Cloud’un bir bölümü olan Mantiant Consulting Agency’un teknoloji sorumlusu Charles Carmakal, BBC’ye “birkaç küresel coğrafyada birkaç farklı sektördeki birkaç kurbanın farkında olduğunu” söyledi.
Carmakal, sitelerinde SharePoint kullanan hükümetlerin ve işletmelerin birincil hedef olduğunu söyledi.
Kriptografi ile kodlanan materyalleri çalan bazı rakiplerin, kurbanların SharePoint verilerine sürekli erişimi yeniden kazanabildiğini söyledi.
Carmakal, “Bu, bir yama sunulmadan önce çok fırsatçı bir şekilde çok geniş bir şekilde yararlandı. Bu yüzden bu önemli.” Dedi.
Carmakal, “Çin-Nexus oyuncusu” nun Pekin ile ilişkili önceki kampanyalara benzer teknikler kullandığını söyledi.
Microsoft, Linen Storm’un “öncelikle hükümet, savunma, stratejik planlama ve insan hakları ile ilgili kuruluşları hedefleyen fikri mülkiyet çalmaya odaklandığını” söyledi.
Menekşe tayfunun, öncelikle eski hükümet ve askeri personel, sivil toplum kuruluşları, düşünce kuruluşları, yüksek öğrenim, medya, finans sektörü ve ABD, Avrupa ve Doğu Asya’daki sağlık sektörünü hedefleyen “casusluğa adanmış” olduğunu da sözlerine ekledi.
Bu arada Storm-2603, “Çin merkezli bir tehdit oyuncusu olmak için orta güvenle değerlendirildi”.
