Южная Америка

Китайские хакеры пытаются найти уязвимость в Microsoft SharePoint, утверждают технологические гиганты

Новости США
Китайские хакеры пытаются найти уязвимость в Microsoft SharePoint, утверждают технологические гиганты
Недавно обнаруженный критический недостаток в платформе SharePoint от Microsoft вызвал бешеную активность хакеров, в том числе работающих на китайское правительство, утверждают представители Google и Microsoft. Данные о том, какие организации подверглись взлому, пока не разглашаются, но их становится все больше, и в их число входят многочисленные правительственные учреждения по всему миру, сообщил NBC News Чарльз Кармакал, главный технический директор Mandiant, службы облачной безопасности Google. SharePoint работает как общая версия Microsoft Office, позволяя людям в одной организации напрямую сотрудничать. Дефект в программном обеспечении - изначально классифицированный как «нулевой день», поскольку на момент его обнаружения не было патча, позволяющего жертвам защитить себя, - позволяет хакерам получить значительный доступ к компьютерам организаций, на которых установлен SharePoint. Облачные клиенты не пострадали. Microsoft объявила в субботу, что дефект эксплуатируется, но загружаемое исправление стало доступно только в понедельник, что привело к тому, что организации начали спешно исправлять его, а умелые хакеры поспешили найти новых жертв, которые не успели защитить себя. Этот инцидент повторяет случай 2021 года, когда дефект в другом продукте Microsoft, почтовой программе Exchange, привел к аналогичному безумному взлому. В том случае США официально обвинили Китай в шпионаже за правительственной электронной почтой, но комиссия по проверке также обвинила Microsoft в том, что она допустила это. В своем блоге, опубликованном во вторник утром, Microsoft сообщила, что по крайней мере три китайские хакерские группы, две из которых связаны с китайской разведкой, использовали этот недостаток. Правительство США и его союзники, а также западные компании, занимающиеся кибербезопасностью, регулярно приписывают попытки кибершпионажа Китаю, который часто преуменьшает эти обвинения. Представитель посольства Китая в Вашингтоне не стал напрямую отрицать, что китайская разведка использовала эксплойт, но сказал: «Кибератаки - это общая угроза, с которой сталкиваются все страны, в том числе и Китай». «Китай решительно выступает против всех форм кибератак и киберпреступлений и борется с ними - эта позиция последовательна и ясна», - сказал представитель посольства. Ни Белый дом, ни Агентство по кибербезопасности и инфраструктурной безопасности, которое защищает федеральные сети США, не ответили на просьбу о комментарии.
Подпишитесь на наш Телеграм-канал "Новости США"