Bloomberg - Κινέζοι χάκερ «τρύπωσαν» σε κενά ασφαλείας – Παραβιάστηκε και η Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ

Νέο κύμα κυβερνοεπιθέσεων από την Κίνα αποκαλύπτει το Bloomberg  με Κινέζους χάκερ να εκμεταλλεύονται κρίσιμα κενά ασφαλείας στο SharePoint της Microsoft, χτυπώντας δημόσιος και ιδιωτικούς οργανισμούς, όπως και την Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ (NNSA).

Πηγές ανέφεραν στο Bloomberg ότι οι χάκερ παραβίασαν συστήματα της Υπηρεσίας Πυρηνικής Ασφάλειας των ΗΠΑ, αλλά και υποδομές όπως το Υπουργείο Παιδείας των ΗΠΑ, το Τμήμα Εσόδων της Φλόριντα και η Γενική Συνέλευση του Ρόουντ Άιλαντ.

Παρότι η Microsoft εξέδωσε ενημερώσεις ασφαλείας στις αρχές Ιουλίου, οι ερευνητές κυβερνοασφάλειας αναφέρουν ότι χάκερ έχουν ήδη εκμεταλλευτεί τα κενά σε πάνω από 100 servers, με περισσότερους από 60 επιβεβαιωμένους στόχους, όπως ενεργειακές εταιρείες, συμβουλευτικές και πανεπιστήμια. Επιθέσεις έχουν εντοπιστεί και σε κρατικά δίκτυα στην Ευρώπη, στη Μέση Ανατολή, αλλά και σε χώρες όπως η Σαουδική Αραβία, το Βιετνάμ, το Ομάν και τα Ηνωμένα Αραβικά Εμιράτα.

Όπως σημειώνει η «Eye Security», οι χάκερ κατάφεραν να διατηρήσουν την πρόσβαση μιμούμενοι χρήστες ακόμη και μετά τις ενημερώσεις ασφαλείας.  Σύμφωνα με το Bloomberg φέρεται να υπέκλεψαν διαπιστευτήρια πρόσβασης –όπως ονόματα χρηστών, κωδικούς, hash codes και tokens– από ορισμένα συστήματα, ανέφερε πηγή που δεν κατονομάζεται. Η ίδια πηγή κάνει λόγο για υψηλής σοβαρότητας απειλή, λόγω της βαθιάς ενσωμάτωσης του SharePoint με βασικές υπηρεσίες της Microsoft, όπως το Office, το Teams, το OneDrive και το Outlook.

Από την πλευρά της, η κινεζική πρεσβεία στην Ουάσινγκτον αρνήθηκε κάθε ανάμειξη, μιλώντας «ανυπόστατες κατηγορίες χωρίς αποδείξεις» και καλώντας σε «υπεύθυνη στάση» στην απόδοση ευθυνών.

Η Microsoft δηλώνει ότι οι έρευνες για την έκταση των επιθέσεων συνεχίζονται, τονίζοντας με «υψηλή βεβαιότητα» ότι οι χάκερ θα συνεχίσουν το έργο τους.