פרצת אבטחה במיקרוסופט נוצלה על ידי האקרים סינים

פגיעות בתוכנת Microsoft SharePoint, הידועה מחודש מאי, אפשרה קמפיין ריגול סייבר גלובלי נרחב. לדברי רויטרס, תיקון אבטחה של מיקרוסופט לא הצליח לתקן את הפגם במלואו, ופתח את הדלת להאקרים.

מיקרוסופט אישרה שהתיקון הראשוני לא היה יעיל, אך פורסמו תיקונים נוספים. החברה הצהירה ששתי קבוצות האקרים סיניות לכאורה, Linen Typhoon ו-Violet Typhoon, ניצלו את הפגיעויות.

הפגיעות זוהתה בתחילה בתחרות האקינג בברלין במאי, כאשר חברת אבטחת הסייבר Trend Micro הציעה פרס כספי עבור מציאת פגיעויות ב-SharePoint. חוקר Viettel זיהה פגם, כינה אותו ToolShell וקיבל את הפרס בסך 100,000 דולר.

קרן Shadowserver העריכה שיותר מ-9,000 שרתים היו פגיעים, כאשר רובם ממוקמים בארצות הברית ובגרמניה. הסוכנות הפדרלית הגרמנית לאבטחת מידע, BSI, לא זיהתה שרתי SharePoint שנפגעו ברשתות ממשלתיות.