Kompanija Microsoft upozorila je da hakeri koje sponzoriše kineska država iskorišćavaju bezbednosne propuste u softveru SharePoint kako bi upadali u sisteme institucija širom sveta. Među žrtvama napada je i američka Nacionalna uprava za nuklearnu bezbednost (NNSA), agencija zadužena za projektovanje nuklearnog naoružanja.
Microsoft je u objavi na blogu identifikovao dve grupe koje podržava kineska vlada Linen Typhoon i Violet Typhoon koje koriste ove ranjivosti u softveru za razmenu dokumenata, i to kod korisnika koji ga pokreću lokalno, a ne u klaudu. Treća grupa, Storm-2603, takođe iz Kine, iskoristila je iste propuste.
Broj pogođenih kompanija i agencija raste. Prema izvorima upoznatim sa situacijom, hakeri su provalili u sisteme američkog Ministarstva obrazovanja, Poreske uprave Floride i Generalne skupštine Rod Ajlenda.
Opširnije
Microsoft optužio kineske hakere za napade na SharePoint
Microsoft je optužio kineske hakere za napad u kojem je potencijalno kompromitovano 10.000 servera
22.07.2025
Microsoft upozorio na hakerske napade na SharePoint
Hakeri koriste ranjivosti u Microsoft SharePointu da bi pristupili podacima hiljada firmi i institucija širom sveta.
21.07.2025
'Zeleni' cement za gradnju data centara je novi Microsoftov podvig
Novi ugovor s američkim startapom omogućuje Microsoftu da smanji svoj ugljenični otisak.
25.05.2025
Cardano bacio rukavicu - daje milion dolara za uspešno hakovanje
Osnivač Cardana Charles Hoskinson nudi nagradu od milion dolara onome ko uspe da hakuje Lace Paper Wallet.
20.08.2024
Iako je Microsoft nedavno objavio softverske greške, istraživači sajber-bezbednosti otkrili su da je već kompromitovano više od 100 servera, uključujući organizacije iz energetskog sektora, konsultantske firme i univerzitete. Hakeri su takođe provalili u sisteme nacionalnih vlada u Evropi i na Bliskom istoku.
Prema rečima Adama Meyersa iz kompanije CrowdStrike, hakerske aktivnosti traju još od 7. jula, i na početku su ličile na napade koje su sponzorisale države, a zatim su se proširile i na druge aktere. CrowdStrike i dalje istražuje kampanju.
Microsoft je naveo da istraga o drugim akterima pretnji i dalje traje, ali da s "velikom sigurnošću" očekuju da će hakeri nastaviti da koriste ove propuste.
Kineska ambasada u Vašingtonu negirala je umešanost rekavši da se Kina protivi svim sajber-napadima i kriminalu, i pozvala na profesionalan i odgovoran pristup kada se karakterišu ovakvi incidenti. Prema izvorima, nijedan poverljiv ili tajni podatak nije kompromitovan u napadu na NNSA. Agencija je zadužena za proizvodnju i razgradnju nuklearnog oružja, reaktore za mornaricu i odgovor na radiološke incidente. Napadom su pogođeni i drugi delovi Ministarstva energetike, ali je obim štete bio ograničen zahvaljujući korišćenju Microsoft klauda.
Bloomberg
Predstavnici Ministarstva obrazovanja i vlasti Rod Ajlenda nisu komentarisali napade. Poreska uprava Floride je navela da se istraga sprovodi na više nivoa vlasti.
Hakeri su, takođe, kompromitovali sisteme jednog američkog zdravstvenog provajdera i pokušali napad na javni univerzitet u Jugoistočnoj Aziji. Napadi su registrovani u Brazilu, Kanadi, Indoneziji, Španiji, Južnoj Africi, Švajcarskoj, Velikoj Britaniji i SAD.
Prema dostupnim informacijama, hakeri su ukrali podatke za prijavu: korisnička imena, lozinke, heš kodove i tokene.
Michael Sikorski, direktor tehnologije u kompaniji Palo Alto Networks, rekao je da je ovo pretnja "najvišeg stepena ozbiljnosti i hitnosti". Zbog duboke integracije SharePointa sa Microsoft servisima kao što su Office, Teams, OneDrive i Outlook, napad predstavlja visok rizik jer omogućava pristup osetljivim podacima.
Firma Eye Security objasnila je da propusti omogućavaju hakerima da ukradu ključeve za autentifikaciju, što im omogućava da se predstavljaju kao korisnici i nakon instalacije softverske greške, pa čak i posle restarta sistema.
Incidenti su pojačali pritisak na Microsoft da poboljša svoju bezbednosnu infrastrukturu nakon niza propusta. Iako je kompanija angažovala bivše vladine stručnjake i održava redovne bezbednosne sastanke, bezbednosna kultura je ocenjena kao nedovoljna u izveštaju američke vlade iz 2024.
Eye Security je detektovao kompromise kod žrtava u Saudijskoj Arabiji, Vijetnamu, Omanu i UAE, uključujući multinacionalne korporacije i vladine agencije.
Iako je Microsoft u julu objavio softverske greške, hakeri su pronašli načine da ih zaobiđu, rekao je Vaisha Bernard, glavni haker i suvlasnik Eye Security. Cilj nije bio precizno targetiranje, već masovno kompromitovanje sistema.
Žrtve su locirane na severnoj i južnoj hemisferi, uključujući EU, SAD, Južnu Afriku i Australiju, ali imena organizacija nisu objavljena zbog osetljivosti informacija.
.webp){kind=icon}
