Kineske hakerske grupe povezane sa državom izvršile su napade na Majkrosoftove servere za dokumentarni softver ŠerPoint, saopštila je kompanija. Napadi su bili usmereni na podatke firmi koje koriste ovu verziju softvera instaliranu na sopstvenim serverima, dok Majkrosoftova obla usluga nije bila pogođena.
Majkrosoft je naveo da su grupe pod imenima Laneni Tajfun, Ljubičasti Tajfun i Oluja-2603, koje su bazirane u Kini, iskoristile ranjivosti u lokalnim ŠerPoint serverima koje koriste kompanije, ali ne i u oblačnoj usluzi.
Tehnološki gigant je brzo reagovao izdavanjem bezbednosnih zakrpa i pozvao sve korisnike ŠerPoint servera da hitno instaliraju ove ispravke.
- Istrage o drugim napadačima koji koriste iste ranjivosti su u toku - navodi se u zvaničnom saopštenju Majkrosofta. Kompanija izražava „veliko poverenje“ da će hakeri nastaviti sa napadima na sisteme koji nisu ažurirani.
Majkrosoft je dodatno objasnio da su u nekim napadima hakeri poslali zahtev ŠerPoint serveru koji im je omogućio krađu ključnog materijala.
Čarls Karmakal, tehnički direktor u firmi Mandijant, delu Guglovog oblaka, izjavio je za BBC da su primetili više žrtava iz različitih sektora širom sveta. On je naveo da su primarni ciljevi bili vlade i kompanije koje koriste ŠerPoint na svojim serverima.
VREME DANAS: Kao da ste U PEKARI bez PROMAJE! 🥵🥵
Prema njegovim rečima, napadači su ukrali šifrovane podatke i potom nastavili da imaju pristup tim informacijama, što je posebno opasno jer je exploit iskorišćen široko i prilika se brzo iskoristila pre nego što je zakrpa bila dostupna.
Karmakal je ocenio da su tehnike korišćene u napadima slične onima koje su ranije povezivane sa državnim hakerima iz Pekinga.
Majkrosoft navodi da je grupa Laneni Tajfun fokusirana na krađu intelektualne svojine, prvenstveno ciljajući organizacije povezane sa vladom, odbranom, strateškim planiranjem i ljudskim pravima već 13 godina.
Ljubičasti Tajfun je, kako se navodi, posvećen špijunaži i primarno napada bivše državne i vojne službenike, nevladine organizacije, мислиоце, visoko obrazovanje, medije, finansijski sektor i zdravstvenu industriju u SAD, Evropi i Istočnoj Aziji.
Grupa Oluja-2603, ocenjena sa srednjim nivoom poverenja, smatra se takođe da je povezana sa Kinom.
Autor: redportal.rs
