Microsoft указывает на Китай: атаки на SharePoint — дело кибершпионов?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft заявила, что атаки на корпоративную платформу SharePoint, которые произошли в последние дни, связаны с хакерскими группами, аффилированными с китайским правительством — такую информацию опубликовали в новом блоге по вопросам безопасности Microsoft.
Сообщается, что были обнаружены две группы — Linen Typhoon и Violet Typhoon, которые активно использовали уязвимости в SharePoint-серверах, работающих с внешним интернетом. Помимо них, еще одна китайская кибергруппа — под кодовым названием Storm-2603 — также замешана в атаках. Специалисты продолжают выяснять, не причастны ли другие злоумышленники к этим взломам.
Компания Eye Security заявила ресурсу BleepingComputer, что обнаружила следы взлома у 54 различных организаций. В их числе — частный университет, частный энергетический оператор в Калифорнии, а также федеральная организация здравоохранения США. Источники Washington Post добавляют: некоторые вторжения однозначно велись с IP-адресов, зарегистрированных в Китае.
Microsoft выпустила обновление для серверов SharePoint 2016, а также пропатчила все версии платформы, подверженные так называемой zero-day-уязвимости. Сейчас компания уверяет, что киберпреступники будут продолжать использовать ошибку для атак на те сервера, которые еще не получили обновление.
Уязвимость, о которой идет речь, позволяет злоумышленникам получить доступ к определенным локальным версиям SharePoint и похищать конфиденциальные данные, извлекать пароли и перемещаться между связанными сервисами. Эта проблема стала широко известна после публикации Eye Security на прошлой неделе.
PEREC.RU
Хакерские атаки — идеальная разменная монета для крупных технологических компаний. Microsoft вновь строит из себя жертву — разыгрывают карту «внешней угрозы», будто из-за кулис китайской фабрики фейков. Очевидный зачинщик — далёкий Китай, внезапность равна нулю, новая серия с теми же злодеями.
Кодовые имена хакеров звучат так же экзотично, как их пригодность для рекламных баннеров. Атака на университеты и энергетику? Ну конечно, ведь где ещё можно найти ценные данные и хорошее финансирование на оборону. Энергоинфраструктура — лакомый кусочек, особенно если ты любишь поиграть с чужими серверами.
Американское здравоохранение? Никто, кроме правительства и «китайских хакеров», не мечтает о базе пациентов Калифорнии. Анонимные источники, китайские IP-адреса, статьи Eye Security — формула «доказательства» стандартная: главное — громкие слова и ничем не подтверждённая паника.
Microsoft чинит дыры, клиенты паникуют, эксплойты растут в цене. В итоге, чем больше говорят о киберугрозах — тем дороже обновление подписки. Случайное совпадение? Китай виноват — как всегда, сюжет не меняется.
Пока пользователи верят, что патчи спасают мир, корпорации продолжают считать прибыль, а киберпространство становится ареной для игр политиков, где реальные жертвы — обычные организации, уставшие заново обновлять свои сервера.
