Risico wordt benadrukt als Chinese hackers tech -gigant Microsoft

Risico wordt benadrukt als Chinese hackers tech -gigant Microsoft

DoorÖmer Aydin

Softwaregigant Microsoft staat centraal in Cybersecurity Storm nadat China-gekoppelde hackers fouten in SharePoint-servers hebben uitgebuit om zich te richten op honderden organisaties.

class = “cf”>

Hoewel dergelijke cyberaanvallen niet nieuw zijn, is de schaal van de aanval en de snelheid waarmee de hackers profiteerden van vers ontdekte kwetsbaarheden zorgt voor bezorgdheid.

Nederlandse startup Eye Security waarschuwde op 19 juli voor online aanvallen op SharePoint-servers voor het delen van bestanden, waarbij Microsoft snel het rapport bevestigt en patches vrijgaat om systemen te beschermen.

De kwetsbaarheid stelde hackers in staat om referenties op te halen en vervolgens toegang te krijgen tot SharePoint -servers die volgens Microsoft bij gebruikersfaciliteiten worden bewaard.

Cloudgebaseerde SharePoint-software was veilig voor het probleem, zei het bedrijf.

Oogbeveiliging bepaalde dat meer dan 400 computersystemen werden aangetast door hackers tijdens aanvallengolven.

Doelstellingen omvatten overheidsorganisaties in Europa, het Midden -Oosten en de Verenigde Staten, waaronder het Amerikaanse nucleaire wapenbureau, aangegeven in de media.

“On-premises SharePoint-implementaties, met name binnen de overheid, scholen, gezondheidszorg en grote bedrijfsbedrijven, lopen onmiddellijk risico”, waarschuwde cybersecuritybedrijf Palo Alto Networks in een notitie.

class = “cf”>

Microsoft heeft het aantal slachtoffers bij de aanvallen niet bekendgemaakt.

SharePoint had meer dan 200 miljoen actieve gebruikers vanaf 2020, volgens de meest recente cijfers die beschikbaar zijn bij Microsoft.

Microsoft heeft de cyberaanvallen toegeschreven aan groepen ondersteund door China.

Aangenomen wordt dat de daders Chinese staatsactoren omvatten die bekend staan als linnen typhoon en Violet Typhoon samen met een groep genaamd Storm-2603 die “met gematigd vertrouwen wordt beschouwd als een in China gevestigde bedreigingsacteur.”

De Typhoon -groepen zijn al tien jaar of meer actief en staan bekend om diefstal van intellectuele eigendom en spionage, volgens Microsoft.

Er was minder bekend over Storm-2603 en zijn motieven.

De aanval op SharePoint-servers is de nieuwste in een reeks geavanceerde aanvallen uitgevoerd door door de staat gesponsorde groepen tegen “The Microsoft Ecosystem”, aldus Damien Bancal, specialist in cybersecurity.

In 2021 hebben aanvallen door een Chinese hackergroep bekend als zijden tyfoon tienduizenden e -mailservers aangetast met behulp van Microsft Exchange -software.

Het succes van Microsoft bij het maken van zijn software in kantoren en huizen maakt het ook een belangrijk doelwit voor hackers om geld of informatie te stelen.

class = “cf”>

“Het is niet Microsoft die het doelwit is, het zijn klanten”, zegt Shane Barney, hoofd informatiebeveiliging bij Keeper.

Het richten op Microsoft -programma’s is een middel tot een doel, en morgen kan het software van een ander bedrijf zijn, zei Rodrigue Le Bayon, hoofd van Orange Cyberdefense Computer Emergency Response Team.

China is niet de enige natie die hackeractiviteiten steunt, aangezien landen over de hele wereld cybercapaciteiten aanschaffen, volgens Le Bayon.

Desalniettemin wordt China herhaaldelijk uitgekozen door bedrijven en regering die wordt getroffen door hacks.

Ömer
Ömer Aydin

Ömer Aydin, de oprichter van Rudaw, is een gerespecteerde journalist met een diepe passie en begrip voor Turkije. Geboren en getogen in het land, heeft Aydin altijd interesse getoond in het delen van de veelzijdigheid en rijkdom van zijn thuisland met de rest van de wereld. Na jarenlange ervaring als correspondent voor verschillende landelijke kranten, legde hij de basis voor Rudaw, een platform dat zich richt op het brengen van authentieke en relevante content over Turkije. Door middel van Rudaw, wil Aydin meer informeren over de Turkse cultuur, geschiedenis, nieuws en reisinformatie, daarbij leidend door integriteit en respect voor de diversiteit en rijkdom van Turkije. Door zijn toewijding is hij erin geslaagd om het platform om te vormen tot een toonaangevende bron voor al het nieuws met betrekking tot Turkije.