Η υπηρεσία πυρηνικών όπλων των ΗΠΑ παραβιάστηκε από Κινέζους χάκερς: Τι υποστηρίζει η Microsoft (vid)

Η υπηρεσία πυρηνικών όπλων των ΗΠΑ παραβιάστηκε από Κινέζους χάκερς: Τι υποστηρίζει η Microsoft (vid)

bet365

Συναγερμός έχει σημάνει στη Microsoft και στην Αμερικανική υπηρεσία πυρηνικών όπλων, αφού αποκαλύφθηκε πως βρίσκονται ανάμεσα στους 400 οργανισμούς που παραβιάστηκαν από Κινέζους χάκερ.

Η Microsoft αποκάλυψε πως Κινέζοι χάκερς έχουν εκμεταλλευτεί αδύναμα σημεία ασφαλείας στους διακομιστές SharePoint, με την έρευνα να καταλήγει πως έχουν παραβιαστεί, ήδη, 400 οργανισμοί, επιχειρήσεις και άλλες ομάδες. Η ολλανδική εταιρεία κυβερνοασφάλειας, Eye Security, που διεξάγει την έρευνα, ανέφερε ότι η Αμερικανική υπηρεσία πυρηνικών όπλων είναι μεταξύ των «θυμάτων».

Η τεχνολογική εταιρεία δήλωσε πως παρατήρησε 3 ομάδες (την Linen Typhoon και την Violet Typhoon, που υποστηρίζονται από το κινεζικό κράτος και την Storm-2603, η οποία πιστεύεται ότι εδρεύει στην Κίνα), να χρησιμοποιούν πρόσφατα εντοπισμένα κενά ασφαλείας και να επιτίθενται σε διαδικτυακά προσβάσιμους διακομιστές που φιλοξενούν την πλατφόρμα.

Οι ΗΠΑ περιορίζουν τις τεχνολογικές σχέσεις τους με την Κίνα εν μέσω νέων γεωπολιτικών εντάσεων

Η ανακοίνωση της Microsoft έρχεται εν μέσω αναφορών των Financial Times, ότι η Amazon βάζει «λουκέτο» στο εργαστήριο τεχνητής νοημοσύνης που λειτουργεί στην Σανγκάη, ενώ η συμβουλευτική εταιρεία McKinsey έχει ήδη σταματήσει τη δραστηριότητά της στην Κίνα, εν μέσω αυξανόμενων γεωπολιτικών εντάσεων μεταξύ Ουάσινγκτον και Πεκίνου.

Η Microsoft και η IBM έχουν πρόσφατα περιορίσει έργα έρευνας και ανάπτυξης που βασίζονται στην Κίνα, καθώς οι αξιωματούχοι των ΗΠΑ αυξάνουν τον έλεγχο σε αμερικανικές εταιρείες που δραστηριοποιούνται στον τομέα της τεχνητής νοημοσύνης στη χώρα.

 

Που εντοπίζονται οι ευπάθειες και πότε ξεκίνησαν οι κυβερνοεπιθέσεις

Η Microsoft, σε ανάρτηση της στο προσωπικό της ιστολόγιο, ανέφερε ότι αυτές οι ευπάθειες αφορούν διακομιστές του SharePoint, εγκατεστημένους εσωτερικά (on-premises), που χρησιμοποιούνται συχνά από εταιρείες και όχι την υπηρεσία της που βασίζεται στο cloud. Πολλοί μεγάλοι οργανισμοί και εταιρείες χρησιμοποιούν αυτή την εφαρμογή ως πλατφόρμα αποθήκευσης εγγράφων και θεωρείται ότι λειτουργεί ιδανικά σε συνδυασμό με άλλα προϊόντα της εταιρείας, όπως τα Office και Outlook.

Οι επιθέσεις ξεκίνησαν στις 7 Ιουλίου και οι χάκερς προσπάθησαν να εκμεταλλευτούν αυτές τις ευπάθειες για να αποκτήσουν πρόσβαση σε στοχευμένους οργανισμούς. Οι ευπάθειες αυτές, επιτρέπουν στους επιτιθέμενους να παραποιούν διαπιστευτήρια αυθεντικοποίησης και να εκτελούν κακόβουλο κώδικα εξ αποστάσεως στους διακομιστές υφαρπάζοντας «κλειδιά αυθεντικοποίησης».

Ποιοι είναι οι δράστες της επίθεσης: Κίνα δείχνουν όλα τα στοιχεία

Η Microsoft ανέφερε ότι η Linen Typhoon είχε επικεντρωθεί στην κλοπή πνευματικής ιδιοκτησίας, στοχεύοντας κυρίως οργανισμούς σχετιζόμενους με την κυβέρνηση, την άμυνα, τον στρατηγικό σχεδιασμό και τα ανθρώπινα δικαιώματα από το 2012.

Πρόσθεσε ότι από το 2015 η Violet Typhoon είναι επικεντρωμένη στην κατασκοπεία, στοχεύοντας κυρίως πρώην κυβερνητικούς και στρατιωτικούς υπαλλήλους, μη κυβερνητικές οργανώσεις, ψηφιακά και έντυπα μέσα, και τους τομείς οικονομίας και υγείας στις Ηνωμένες Πολιτείες, την Ευρώπη και την Ανατολική Ασία.

Η Microsoft δήλωσε ότι η τρίτη ομάδα, Storm-2603, εδρεύει στην Κίνα, αλλά δεν είχε διαπιστώσει συνδέσεις της ομάδας με άλλους Κινέζους παράγοντες απειλής. Προειδοποίησε ότι επιπλέον παράγοντες μπορεί επίσης να στοχεύσουν on-premises συστήματα SharePoint για να εκμεταλλευτούν τις ευπάθειες αν δεν εγκατασταθούν οι ενημερώσεις ασφαλείας της.

ΤΙ ΔΙΑΒΑΖΕΤΑΙ

Φόρτωση BOLM...