Microsoft anklagar kinesiska hackare – utnyttjade Sharepoint

Kinesiska hackare utnyttjade en så kallad spoofing-sårbarhet i Microsofts programvara Sharepoint, som används för delad dokumenthantering, enligt företaget. Bland kunderna finns stora företag och myndigheter världen över.

Företaget har identifierat flera kinesiska hackergrupper med kopplingar till den kinesiska staten, som Linen Typhoon och Violet Typhoon, som ska ha utnyttjat sårbarheten. Microsoft släppte detaljer om hackerattacken på söndagen, då de samtidigt släppte “nya omfattande säkerhetsuppdateringar”.

Påverkade inte cloudtjänsten

Enligt Microsoft har attackerna riktat in sig mot kunder som använder tjänsterna på egna servrar utan automatiska uppdateringar. Kunder som använder sig av den cloudbaserade varianten av Sharepoint har inte påverkats enligt Microsoft.

“Utredningar om andra aktörer som också använder dessa luckor pågår fortfarande”, sa Microsoft i ett uttalande.

“Med den snabba implementeringen av dessa attacker bedömer Microsoft med hög säkerhet att hotaktörerna kommer att fortsätta att integrera dem i sina attacker.”

Kina “mer aggressivt”

Enligt Financial Times är fallet det senaste exemplet på vad USA beskriver som intensifierade kinesiska cyberkampanjer under senare år. Ett annat fall rör hackergruppen Salt Typhoon som hackat amerikanska telekombolag på ett sätt som gör det möjligt för hackare att lyssna på telefonsamtal i USA.

“Kinesiska statssponsrade hackare har blivit alltmer djärva i takt med att det kinesiska ministeriet för statlig säkerhet har anklagats för att vara mer aggressivt i sin spionverksamhet mot USA och andra västländer”, säger Dennis Wilder, en tidigare CIA-expert på Kina, till Financial Times.

Kineserna har ingen anledning att sluta med sina attacker, enligt Wilder.

“Eftersom väst inte har funnit några sätt att påföra den kinesiska regeringen en kostnad för dessa handlingar, har Peking få incitament att dra sig tillbaka eftersom underrättelsevinsterna är betydande”, säger han.

Läs även: Europeisk sjukvård – primär måltavla för hackare (Dagens PS)

Läs även: Alla flyg inställda efter hackerattack (Dagens PS)

Läs även: Energibolag varnar: Så lätt kan hackare ta kontroll över elnätet (Realtid)