SharePointサーバーハッカーがランサムウェアを使用するようになりましたが、マイクロソフトは警告を発します

ジャカルタ - マイクロソフトの脆弱なバージョンのサーバーソフトウェアを中心としたサイバースパイキャンペーンには、ランサムウェアの拡散が含まれています。これは、7月23日水曜日の夜にブログ記事でMicrosoftの声明で明らかにされました。

アップロードで、「脅威の拡大された分析とインテリジェンス」を引用して、Microsoftは「Storm-2603」と呼ばれるグループがランサムウェアを拡散するためにこの脆弱性を使用したと述べた。ランサムウェアは通常、デジタル通貨の形での支払いが行われるまで、被害者のネットワークを不自由にします。

オランダに本拠を置くサイバーセキュリティ会社Eye Securityによると、この開示は、少なくとも400人の犠牲者を攻撃したサイバーキャンペーンの潜在的なエスカレーションを示しています。通常、データを盗むことを目的とした国営ハッキングキャンペーンとは異なり、ランサムウェアは着陸地点に応じて広範な混乱を引き起こす可能性があります。

400人の犠牲者の数字は、週末に記録された100の組織からの急激な増加です。アイセキュリティは、数字は現実よりも低い可能性が高いと述べています。

「すべての攻撃ベクトルが私たちがスキャンできるアーティファクトを残すわけではないので、さらに多くのものがあります」と、攻撃を特定した最初の組織の1つであったアイセキュリティのチーフハッカーであるVaisha Bernardは述べています。

ほとんどの被害者組織の詳細は完全には明らかにされていない。しかし、水曜日、国立衛生研究所(NIH)の代表者は、彼らの組織のサーバーの1つが侵害されたことを確認しました。「追加のサーバーは予防措置として孤立しています」と彼は言いました。この妥協のニュースは、ワシントンポストによって最初に報道されました。

他のメディアは、ハッキングキャンペーンがより広範な米国の機関に侵入したと報じた。ネクストゴフは、この問題に詳しい数人を引用して、国土安全保障省(DHS)が攻撃を受け、他の5〜12の機関が攻撃を受けたと報告した。ポリティコは、2人の米国当局者を引用し、いくつかの機関が侵害されたと考えられていると述べた。

DHSのサイバー防衛部門であるCISAは、この報告書に関するコメントを求めるメッセージにすぐには応答しなかった。マイクロソフトはまた、ハッキングや報告された政府の被害者からのランサムウェアの視点に関する詳細についてのメッセージにすぐには返信しませんでした。

このスパイ活動は、Microsoftが SharePointサーバーソフトウェアのセキュリティギャップを完全に埋め込むことができず、発見されたときにその脆弱性を修正する努力を引き起こした後に始まりました。Microsoftとその技術競合他社であるAlphabetは、Googleの所有者であり、中国のハッカーが抜け穴を利用した人々の中にいると述べた。北京自身もこの主張を否定している。