Кібератаки на Microsoft
Компанія Microsoft повідомила про кібератаки на свої сервери SharePoint, які використовуються багатьма бізнесами. За даними компанії, до атак причетні китайські "загрози", зокрема групи Linen Typhoon, Violet Typhoon та Storm-2603. Ці хакери скористалися вразливостями в локальних серверах SharePoint, але не в хмарних сервісах компанії.
Вразливості та оновлення безпеки
Microsoft випустила оновлення безпеки у відповідь на ці атаки та закликала всіх користувачів локальних серверів SharePoint терміново їх встановити. У заяві компанії зазначено, що "висока ймовірність" того, що хакери продовжать атакувати системи, які не отримали оновлення безпеки. "Розслідування інших акторів, які також використовують ці вразливості, триває", - додала компанія.
Спостереження за атаками
Microsoft зафіксувала атаки, під час яких хакери надсилали запити до серверів SharePoint, що дозволяло їм викрадати ключові матеріали. Чарльз Кармакал, технічний директор консалтингової компанії Mandiant, що є підрозділом Google Cloud, повідомив, що компанія "усвідомлює кілька жертв у різних секторах по всьому світу". Він зазначив, що основними цілями були уряди та бізнеси, які використовують SharePoint на своїх сайтах.
Цілі атак
Кармакал підкреслив, що "актори з Китаю" використовують техніки, схожі на попередні кампанії, пов'язані з Пекіном. Microsoft зазначила, що Linen Typhoon протягом 13 років зосереджувалася на викраденні інтелектуальної власності, переважно націлюючись на організації, пов'язані з урядом, обороною, стратегічним плануванням та правами людини. Violet Typhoon займалася шпигунством, націлюючись на колишніх урядових та військових працівників, неурядові організації, аналітичні центри, вищу освіту, медіа, фінансовий сектор та сектор охорони здоров'я в США, Європі та Східній Азії. Storm-2603 оцінюється з середньою впевненістю як загроза з Китаю.
Ці атаки підкреслюють важливість безпеки даних у сучасному цифровому світі, де кібератаки стають все більш поширеними. Microsoft продовжує оновлювати інформацію на своєму блозі, щоб інформувати користувачів про нові загрози та способи захисту.
Згідно з інформацією BBC, компанія закликає всіх користувачів бути пильними та вжити необхідних заходів для захисту своїх даних.