Չինացի հաքերները կոտրել են Microsoft-ի սերվերները
Հաքերները կոտրել են որոշ Microsoft SharePoint սերվերներ և թիրախավորել այդ համակարգերն օգտագործող բիզնեսների տվյալները: Այս մասին հայտարարել է ամերիկյան տեխնոհսկան։
Ըստ Microsoft-ի՝ Չինաստանի պետական աջակցություն ունեցող Linen Typhoon և Violet Typhoon խմբերը, ինչպես նաև Չինաստանից գործող Storm-2603-ը, «օգտագործել են խոցելիություններ» չմիացված SharePoint սերվերներում (on-premises servers), որոնք օգտագործվում են ընկերությունների կողմից, սակայն ոչ ամպային ծառայությունում (cloud-based service):
Microsoft-ն արձագանքել է՝ թողարկելով անվտանգության թարմացումներ և խորհուրդ է տվել նրանց, որոնք օգտագործում են սեփական սերվերներում տեղակայված SharePoint համակարգեր, անհապաղ տեղադրել այդ թարմացումները։
Չինաստանից արձագանքել են, որ ՉԺՀ-ն վճռականորեն դեմ է և պայքարում է բոլոր տեսակների կիբերհարձակումների և կիբեռհանցագործության դեմ։
Microsoft-ը նշել է, որ ունի «բարձր վստահություն», որ հաքերները շարունակելու են թիրախավորել այն համակարգերը, որտեղ անվտանգության թարմացումները չեն տեղադրվել։
Հետաքննությունը այլ խմբերի գործունեության վերաբերյալ դեռ շարունակվում է: Ընկերությունը հայտնել է, որ հաքերները SharePoint սերվերներին հատուկ հարցում (request) են ուղարկել, որը թույլ է տվել նրանց գողանալ գաղտնաբառերի ու այլ կարևոր թվային «բանալիների» նյութերը։
Մեծ Բրիտանիայի Կիբերանվտանգության ազգային կենտրոնը հայտարարել է, որ մի շարք SharePoint օգտագործող բիզնեսներ իրենց երկրում նույնպես թիրախավորվել են։
Google Cloud-ի Mandiant խորհրդատվական բաժնի տեխնիկական տնօրենը BBC-ին ասել է, որ իրենք տեղյակ են մի քանի զոհերի մասին տարբեր երկրներում։ Նրա խոսքով՝ հիմնական թիրախներն են եղել կառավարություններն ու բիզնեսները, որոնք օգտագործում են մասնավոր SharePoint սերվերներ։
«Դա իրականացվել է լայնածավալ և հաջող կերպով՝ նախքան պաշտպանիչ թարմացումների հասանելի լինելը։ Ահա թե ինչով է սա ուշագրավ դեպք», – ասել է նա։
Microsoft-ը հայտնել է, որ Linen Typhoon-ը վերջին 13 տարիներին մասնագիտացված է եղել մտավոր սեփականության գողության մեջ՝ հիմնականում թիրախավորելով կառավարության, պաշտպանության, ռազմավարական պլանավորման և մարդու իրավունքների ոլորտները։
Իսկ Violet Typhoon-ը զբաղվել է լրտեսությամբ, թիրախավորելով նախկին կառավարական ու զինվորական աշխատողների, ՀԿ-ների, վերլուծական կենտրոններ, բուհեր, մեդիա, ֆինանսական և առողջապահական ոլորտների ներկայացուցիչների ԱՄՆ-ում, Եվրոպայում և Արևելյան Ասիայում։
Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։