Хакери, за които се твърди, че са свързани с Китай,

Хакери, за които се твърди, че са свързани с Китай, са получили достъп до системите на към 400 държавни организации, корпорации и други организации по света, като са употребявали накърнимост в Microsoft SharePoint. Това заяви холандската компания за киберсигурност Eye Security, която първа откри офанзивите предходната седмица. Първоначално бе обявено, че са наранени към 60 организации, само че за няколко дни броят на засегнатите се усили повече от 6 пъти.

Bloomberg оповестява, че по-голямата част от офанзивите са осъществени в Съединени американски щати, а Мавриций, Йордания, Южна Африка и Нидерландия също са наранени. Сред жертвите са били както Националната администрация за нуклеарна сигурност на Съединени американски щати, по този начин и Националните институти по опазване на здравето. Говорителят на Министерството на здравеопазването на Съединени американски щати Андрю Никсън съобщи, че към този момент няма удостоверение за нарушаване на сигурността на данните, само че организацията работи с Microsoft и американската организация за киберсигурност за премахване на уязвимостта. Националната финансова работа на Южна Африка също заяви за съществуване на злотворен програмен продукт в мрежите си, макар че посочи, че системите и уеб страниците не престават да работят обикновено.

Експертите означават, че действителният брой на жертвите може да е по-голям, защото нападателите може да са употребявали способи, които не оставят следи.

Според съоснователя на Eye Security Вайша Бернард офанзивите не престават и други хакерски групи също са почнали да употребяват уязвимостта. Сред засегнатите са организации от държавната администрация, образованието и ИТ услугите. Атаки са регистрирани в Европа, Азия, Близкия изток и Латинска Америка. Анализаторът на Recorded Future Свева Сценарели акцентира, че кибергрупите, свързани с държавни управления, работят на стадии: първо организират целенасочени офанзиви, а по-късно стартират всеобщо да употребяват уязвимостите. След като обхванат в дадена мрежа, те могат да изберат най-ценните цели за по-нататъшен достъп и събиране на данни.

Китайското външно министерство отхвърли обвиняванията, като съобщи, че страната се опълчва на хакерските атаки и приканва за взаимно решение на проблемите в тази област. Говорителят на министерството Гуо Дзякун акцентира, че Китай е срещу потреблението на тематиката за киберсигурността за „ клюки и провокации “.

Междувременно откривателите означават, че хакерите може да са получили достъп до чувствителни данни, в това число до информация, обвързвана с нуклеарната енергетика. Въпреки това Едуин Лаймън, специалист по нуклеарна сигурност, показва, че най-чувствителната информация в Съединени американски щати се съхранява в изолирани мрежи, което понижава риска от приключване. Въпреки това не може да се изключи, че е допустимо да са били компрометирани по-малко предпазени данни, като да вземем за пример нуклеарни материали.

Атаките са измежду последните произшествия, които Microsoft частично свързва с Китай, на фона на обтегнатите връзки сред Вашингтон и Пекин по въпросите на сигурността и търговията. Компанията към този момент пусна актуализации за премахване на уязвимостта, само че специалистите считат, че доста сървъри биха могли да бъдат компрометирани още преди стартирането на кръпките.