Σοβαρή κυβερνοεπίθεση με επίκεντρο τις ΗΠΑ φέρνει στο φως η Microsoft, αποκαλύπτοντας πως 400 οργανισμοί, ανάμεσά τους και η υπηρεσία πυρηνικών όπλων των ΗΠΑ, παραβιάστηκαν από κρατικά υποστηριζόμενους Κινέζους χάκερς.
Σύμφωνα με την τεχνολογική εταιρεία, οι επιθέσεις εκμεταλλεύτηκαν ευπάθειες στους on-premises διακομιστές SharePoint, δηλαδή σε servers που χρησιμοποιούνται τοπικά από εταιρείες και όχι στο cloud. Οι χάκερς αξιοποίησαν αυτά τα κενά ασφαλείας για να αποκτήσουν απομακρυσμένη πρόσβαση, να παραποιήσουν διαπιστευτήρια και να κλέψουν δεδομένα υψηλής αξίας.
Η έρευνα της ολλανδικής Eye Security, που συνεργάζεται με τη Microsoft, επιβεβαιώνει πως στο στόχαστρο βρέθηκε ακόμη και η αμερικανική υπηρεσία πυρηνικών όπλων.
Ποιοι κρύβονται πίσω από την επίθεση
Η Microsoft κατονόμασε τρεις διαφορετικές ομάδες:
-
Linen Typhoon: Δρα από το 2012 με στόχο την κλοπή πνευματικής ιδιοκτησίας, χτυπώντας κυβερνητικούς οργανισμούς, εταιρείες άμυνας και ΜΚΟ.
-
Violet Typhoon: Ενεργή από το 2015, ασχολείται με κατασκοπεία και στοχεύει κυρίως πρώην αξιωματούχους, οργανώσεις, μέσα ενημέρωσης και κρίσιμους τομείς, όπως υγεία και οικονομία.
-
Storm-2603: Εδρεύει στην Κίνα, χωρίς ακόμα επιβεβαιωμένες συνδέσεις με άλλες κρατικές ομάδες.
Οι επιθέσεις ξεκίνησαν στις 7 Ιουλίου και συνεχίζονται, ενώ η Microsoft προειδοποιεί πως αν δεν εγκατασταθούν άμεσα οι διαθέσιμες ενημερώσεις ασφαλείας, ενδέχεται να προκύψουν νέες παραβιάσεις.
Τεχνολογικός “ψυχρός πόλεμος” ΗΠΑ – Κίνας
Η αποκάλυψη έρχεται σε μια περίοδο όπου οι σχέσεις ΗΠΑ – Κίνας είναι τεταμένες, ιδιαίτερα στον τομέα της τεχνολογίας και της τεχνητής νοημοσύνης.
-
Η Amazon φέρεται να βάζει «λουκέτο» στο AI lab της στη Σανγκάη
-
Η McKinsey σταματά τη λειτουργία της στην Κίνα
-
Microsoft και IBM περιορίζουν δραστηριότητες έρευνας στην Ασία
Όλα αυτά δείχνουν ένα νέο γεωπολιτικό σκηνικό με την κυβερνοασφάλεια στο επίκεντρο, και την τεχνητή νοημοσύνη να γίνεται το νέο πεδίο μάχης.
