Microsoftが中国起源のハッカーがサーバーシェアポイントを攻撃したことを明らかに

ジャカルタ–マイクロソフトはついに、 SharePointサーバーを標的とした攻撃事件に関する声明を発表しました。同社は、攻撃は中国から来たと述べた。

Microsoftの監視結果によると、 SharePoint 攻撃で特定された 2 人のサイバー犯罪者がいます。これらの2つの悪意のあるアクターは、インターネットに接続された Share Project サーバーを標的にすることで、ユーザーの「脆弱性を悪用する」と呼ばれています。

「この記事の執筆時点で、マイクロソフトは、リネンタイフーンとバイオレタイフーンという2人の中国国家俳優を観察してきました」とマイクロソフトは7月23日水曜日に引用された声明で述べました。

2人の犯罪者に加えて、マイクロソフトは同様の脆弱性を悪用する他の脅威も発見しました。このサイバー犯罪者は、Storm-2603という名前で中国から来たことも特定されています。

マイクロソフトは多くの加害者を特定しましたが、この共有ポイントサーバーを標的としたエクスプロイトは確かにまだ実行中です。そのため、ユーザーは共有ポイントを更新されたレベルのセキュリティで更新するように求められます。

「この取も使用している他のアクターの調査はまだ進行中です。マイクロソフトは、脅威アクターがパッチが適用されていないローカル SharePointシステムに対する攻撃を統合し続けると自信を持って判断しています」とMicrosoftは説明しました。

更新されたバージョンの SharePointサーバーに切り替えることに加えて、ユーザーはマルウェア対策スキャンインターフェイス(AMSI)とMicrosoft Defender Antivirus(または同等のソリューション)を統合して有効にすることも求められます。これは、攻撃に対処するために行う必要があります。

この攻撃は多くの損失をもたらしました。The Vergeから引用されたアイセキュリティレポートによると、54の組織がハッキングされました。これらには、私立大学、カリフォルニア州の民間エネルギー事業者、連邦政府の保健機関が含まれます。

その結果、パスワードを含む多くの機密データは、漏洩した組織に属しています。ハッカーは接続されたサービス間で移動できることが知られているため、セキュリティのリスクが高まります。