Cyberatak z Chin: zhakowano serwery Microsoftu, ucierpiały agencje USA

Trzy chińskie grupy hakerskie przeprowadziły zakrojoną na szeroką skalę operację, wykorzystując lukę w zabezpieczeniach Microsoft SharePoint. Atak dotknął co najmniej dwóch federalnych agencji rządowych USA oraz dziesiątek organizacji na całym świecie. Śledztwo trwa, a ostateczna skala incydentu wciąż jest ustalana.

Jak podaje Politico, według Microsoftu za atakiem stoją grupy Violet Typhoon, Linen Typhoon oraz Storm-2603. Wykryta luka pozwala na zdalny dostęp do sieci organizacji korzystających z lokalnej wersji SharePoint. Firma ostrzega, że z tej samej luki mogą skorzystać również inni cyberprzestępcy, co znacząco zwiększa ryzyko.

To nie pierwszy przypadek ingerencji Chin w cyfrową infrastrukturę USA. W 2023 roku chińscy hakerzy uzyskali dostęp do skrzynek mailowych ambasadora USA w Pekinie oraz sekretarza handlu. Obecne włamanie uznawane jest za najpoważniejszy cyberincydent drugiej kadencji prezydenta Donalda Trumpa.

Incydent wywołał falę krytyki pod adresem Microsoftu. Senator Ron Wyden stwierdził, że rząd jest zbyt zależny od firmy, która „nie dba o bezpieczeństwo”, a jednocześnie sprzedaje drogie rozwiązania do łatania luk we własnych produktach. Kongres domaga się szczegółowego raportu zarówno od Microsoftu, jak i od agencji odpowiedzialnych za cyberbezpieczeństwo.

Czytaj także:

Wyszukiwanie bagażu za pomocą AirTaga: lista linii lotniczych wzrosła do 30

W Ukrainie ruszają testy 5G na uczelniach

Włochy przeszukały oddział firmy Meta w związku z funkcją AI w WhatsAppie