Bloomberg: Κινέζοι χάκερ «επιτέθηκαν» στη Microsoft και την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ

Ο τεχνολογικός κολοσσός Microsoft προειδοποίησε ότι Κινέζοι, κρατικά υποστηριζόμενοι, χάκερ είναι μεταξύ εκείνων που εκμεταλλεύονται ελαττώματα στο λογισμικό SharePoint της για να εισβάλουν σε ιδρύματα σε όλο τον κόσμο, με την αμερικανική υπηρεσία που είναι υπεύθυνη για τον σχεδιασμό πυρηνικών όπλων να συγκαταλέγεται πλέον μεταξύ εκείνων που παραβιάστηκαν.

Ο αριθμός των εταιρειών και οργανισμών που υπόκεινται σε παραβιάσεις ως αποτέλεσμα αυτών των κενών αυξάνεται εντωμεταξύ: Οι χάκερ χρησιμοποίησαν τα ελαττώματα του SharePoint για να εισβάλουν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, σύμφωνα με άτομο με γνώση του θέματος που δεν είχε εξουσιοδότηση να μιλήσει δημοσίως. Το Bloomberg ανέφερε επίσης τη Δευτέρα ότι παραβιάστηκαν συστήματα που ανήκουν στο υπουργείο Παιδείας των ΗΠΑ και στο υπουργείο Εσόδων της Φλόριντα.

Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβουλευτικής και πανεπιστημίων. Οι χάκερ έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με άτομο που γνωρίζει το θέμα.

Σύμφωνα με το Bloomberg και τον ανώτερο αντιπρόεδρο της CrowdStrike Holdings Inc, Adam Meyers, τα ελαττώματα του SharePoint έχουν χρησιμοποιηθεί σε hacks τουλάχιστον από τις 7 Ιουλίου. Η πρώιμη εκμετάλλευση έμοιαζε με κυβερνητικά χρηματοδοτούμενη δραστηριότητα και στη συνέχεια εξαπλώθηκε ευρύτερα για να συμπεριλάβει hacking που «μοιάζει με την Κίνα», όπως δήλωσε ο Meyers. «Η έρευνα της CrowdStrike σχετικά με την εκστρατεία βρίσκεται σε εξέλιξη», είπε.

Η Microsoft ανέφερε στο blog της ότι οι έρευνές της σχετικά με άλλους φορείς απειλών που χρησιμοποιούν αυτά τα ελαττώματα «συνεχίζονται ακόμη».

Σε ανακοίνωσή της, η κινεζική πρεσβεία στην Ουάσινγκτον δήλωσε ότι η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλήματος.

«Ταυτόχρονα, αντιτιθέμεθα επίσης σθεναρά στη συκοφάντηση χωρίς αδιάσειστα στοιχεία», ανέφερε. «Ελπίζουμε ότι τα αρμόδια μέρη θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση όταν χαρακτηρίζουν τα περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες».

Δεν είναι γνωστό αν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες κατά την επίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας, όπως δήλωσε το άτομο που έχει γνώση της παραβίασης. Ο ημιαυτόνομος βραχίονας του υπουργείου Ενέργειας είναι υπεύθυνος για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Άλλα τμήματα του υπουργείου είχαν επίσης παραβιαστεί.

Εκπρόσωπος του υπουργείου Ενέργειας δήλωσε μέσω ηλεκτρονικού ταχυδρομείου ότι η εκμετάλλευση του SharePoint άρχισε να επηρεάζει την υπηρεσία στις 18 Ιουλίου, αλλά περιορίστηκε από το γεγονός ότι το υπουργείο χρησιμοποιεί το cloud της Microsoft.

«Πρόκειται για μια απειλή υψηλής σοβαρότητας, υψηλής επείγουσας ανάγκης», δήλωσε ο Michael Sikorski, επικεφαλής τεχνολογίας και επικεφαλής του τμήματος πληροφοριών απειλών της Μονάδας 42 της Palo Alto Networks Inc.

«Αυτό που το καθιστά ιδιαίτερα ανησυχητικό είναι η βαθιά ενσωμάτωση του SharePoint με την πλατφόρμα της Microsoft, συμπεριλαμβανομένων των υπηρεσιών της, όπως το Office, το Teams, το OneDrive και το Outlook, το οποίο έχει όλες τις πληροφορίες που είναι πολύτιμες για έναν επιτιθέμενο», είπε.

Η εταιρεία στον κυβερνοχώρο Eye Security δήλωσε ότι τα ελαττώματα επιτρέπουν στους χάκερ να έχουν πρόσβαση στους διακομιστές SharePoint και να κλέβουν κλειδιά που τους επιτρέπουν να υποδύονται χρήστες ή υπηρεσίες ακόμη και μετά την επιδιόρθωση του διακομιστή. Είπε ότι οι χάκερ μπορούν να διατηρήσουν την πρόσβαση μέσω backdoors ή τροποποιημένων στοιχείων που μπορούν να επιβιώσουν από ενημερώσεις και επανεκκινήσεις των συστημάτων.

Το Bloomberg αναφέρει πως αποτέλεσμα των νέων παραβιάσεων και μιας σειράς αποτυχιών υψηλού προφίλ είναι να βρεθούν στο στόχαστρο οι προσπάθειες της Microsoft να ενισχύσει την ασφάλειά της. Η εταιρεία έχει προσλάβει στελέχη από χώρους όπως η κυβέρνηση των ΗΠΑ και πραγματοποιεί εβδομαδιαίες συναντήσεις με ανώτερα στελέχη για να καταστήσει το λογισμικό της πιο ανθεκτικό. Η τεχνολογία της εταιρείας αποτέλεσε αντικείμενο πολλών εκτεταμένων και επιζήμιων παραβιάσεων τα τελευταία χρόνια και μια έκθεση της αμερικανικής κυβέρνησης του 2024 περιέγραψε την κουλτούρα ασφαλείας της εταιρείας ως έχουσα ανάγκη επειγουσών μεταρρυθμίσεων.