Kínai hekkerek támadása a Microsoft ellen
A Microsoft SharePoint dokumentumkezelő szoftverének szervereit kínai állami támogatású hekkercsoportok célozták meg. A támadások során a hekkerek kihasználták a sebezhetőségeket, és így fértek hozzá érzékeny információkhoz.
A támadás részletei
Az incidens a Microsoft közleménye szerint az „on-premises” SharePoint szerverek ellen irányult, amelyek a vállalatok saját infrastruktúráján futnak, ellentétben a felhőalapú megoldásokkal. A Microsoft biztosította a közvéleményt, hogy felhőszolgáltatásaik nem szenvedtek csorbát.
Az elkövetők
Több ismert csoport áll a háttérben: a kínai államhoz köthető Linen Typhoon és Violet Typhoon csoport, valamint a Storm-2603, akik eddig szaktudásukkal kormányzati és vállalati célpontokat támadtak meg.
Frissítések és jövőbeli fenyegetések
A Microsoft sürgette az érintett szervezeteket, hogy telepítsék a kibervédelmi frissítéseket, mivel a hekkerek várhatóan újra próbálkozni fognak ott, ahol azokat nem telepítették. A vállalat jelezte, hogy a vizsgálat még folyamatban van, és folyamatosan újabb információkkal szolgálnak.
Kiberbiztonsági szakértők véleménye
Charles Carmakal, a Google Cloud alá tartozó Mandiant szakértője kifogásolta, hogy a hekkerek ügyesen váltogatták a módszereiket és képesek voltak a titkosított adatok átfogó kihasználására. Az elmondottak nyomán világossá válik, hogy a Linen Typhoon már évek óta ipari kémkedést folytat különböző területeken.
A támadások célpontjai
A Violet Typhoon csoport főként kormányzati és katonai alkalmazottakat célozott meg, de áldozatul estek civil szervezetek, felsőoktatási intézmények és pénzügyi intézmények is. A Storm-2603-ról jelenleg csak mérsékelt biztonsággal állítható, hogy kínai kapcsolatai vannak.
Az események rávilágítanak arra, hogy a kibertámadások világszerte növekvő fenyegetést jelentenek, és a védelem elleni eszközök éles határokon belüli kihasználása kiemelten fontos feladatot kap minden érintett szervezet számára.
Forrás: telex.hu/techtud/2025/07/23/kinai-hacker-hackertamadas-microsoft-rendszer-cegadat
