Flere regjeringer og selskaper rammet i globalt dataangrep – Microsoft og sikkerhetsselskaper varsler alvorlig trussel.
Microsoft advarer om at kinesisk-støttede hackergrupper har utnyttet sårbarheter i dokumentverktøyet SharePoint for å trenge inn i datasystemene til både myndigheter og selskaper over hele verden, skriver Bloomberg
– Dette er en alvorlig og akutt trussel, sier Michael Sikorski, teknologisjef i sikkerhetsselskapet Palo Alto Networks.
– Det som gjør dette spesielt bekymringsfullt, er hvor dypt SharePoint er koblet til Microsofts plattformer som Teams, Outlook og OneDrive.
Rammer myndigheter og helsevesen
Hackerne har angivelig brutt seg inn i systemene til flere europeiske og midtøstlige regjeringer, og i USA skal både utdanningsdepartementet og offentlige etater i Florida og Rhode Island være berørt.
Ifølge Bloomberg har angriperne også rettet seg mot et helseforetak i USA og et universitet i Sørøst-Asia. Det skal også være forsøk på innbrudd i SharePoint-servere i land som Brasil, Spania, Sør-Afrika og Storbritannia.
– Angrepsmønsteret og verktøyene som er brukt, tyder på at det er kinesiske statlige aktører som står bak, sier cybersikkerhetsforsker Eugenio Benincasa ved ETH Zürich.
Les også: Kinas spionaktiviteter i Vesten: En oversikt 🔒
Fant vei rundt sikkerhetsoppdateringene
Microsoft har utstedt sikkerhetsoppdateringer, men ifølge det nederlandske selskapet Eye Security klarte hackerne å finne nye måter å trenge inn på.
– Det var mulig å omgå sikkerhetsoppdateringene, sier Vaisha Bernard, en av lederne i Eye Security.
– Dette tillot angrepene å fortsette, og vi ser nå over 100 kompromitterte servere fordelt på 60 ulike ofre.
Blant ofrene skal det være selskaper i energisektoren, konsulentselskaper og universiteter i blant annet Saudi-Arabia, Vietnam og Australia.
Kina nekter for alt
Den kinesiske ambassaden avviser anklagene og mener de bygger på spekulasjoner.
– Vi er motstandere av alle former for nettangrep, men vi avviser også grunnløse beskyldninger, heter det i en uttalelse.
Microsoft understreker at flere grupper fortsatt undersøkes, og at de forventer at slike angrep vil fortsette i tiden fremover.
USA og Kina i strategisk maktspill: Fremtiden for geopolitikk i Øst-Asia 🔒
