Σε μια ανάρτηση στο blog, ο τεχνολογικός γίγαντας προσδιόρισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, τις Linen Typhoon και Violet Typhoon, ως αξιοποιώντας ελαττώματα στο λογισμικό κοινής χρήσης εγγράφων που καθιστούσαν ευάλωτους τους πελάτες που το τρέχουν στα δικά τους δίκτυα, σε αντίθεση με το cloud. Μια άλλη ομάδα χάκερ με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, τις εκμεταλλεύτηκε επίσης, σύμφωνα με το ιστολόγιο.
Ο αριθμός των εταιρειών και οργανισμών που υπόκεινται σε παραβιάσεις ως αποτέλεσμα αυτών των exploits αυξάνεται εν τω μεταξύ: Οι χάκερς χρησιμοποίησαν τα ελαττώματα του SharePoint για να εισβάλουν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, σύμφωνα με άτομο με γνώση του θέματος που δεν είχε εξουσιοδότηση να μιλήσει δημοσίως. Το Bloomberg ανέφερε επίσης τη Δευτέρα ότι παραβιάστηκαν συστήματα που ανήκουν στο Υπουργείο Παιδείας των ΗΠΑ και στο Υπουργείο Εσόδων της Φλόριντα.
Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων. Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με άτομο που γνωρίζει το θέμα.
ΠΗΓΗ: Πρώτο Θέμα
