Kitajski hekerji povezani z državo so izkoristili ranljivosti v Microsoftovem sistemu SharePoint za krajo podatkov podjetij, ki uporabljajo lokalne (on-premises) strežnike. Microsoft je potrdil, da so bili v napad vpleteni skupini Linen Typhoon in Violet Typhoon, podprti s strani Kitajske, ter skupina Storm-2603. Napadalci so uspešno dostopali do šifrirnih ključev ter si tako omogočili trajen dostop do občutljivih podatkov uporabnikov SharePointa, predvsem podjetij in državnih ustanov.
Microsoft je izdal varnostne popravke in pozval vsa podjetja, ki uporabljajo lokalne strežnike, naj jih nemudoma namestijo. Opozarjajo, da obstaja velika verjetnost, da bodo hekerji še naprej ciljali sisteme, ki niso posodobljeni. Strokovnjaki iz podjetja Mandiant (v lasti Google Clouda) pa so izpostavili, da so bile žrtve napadov številne organizacije po vsem svetu, vključno z vladnimi in gospodarskimi subjekti.
Komentirajo lahko naročniki