Angriffe auf lokale SharePoint-Server weltweit
Chinesische Hacker haben Microsofts lokal betriebene SharePoint-Server ins Visier genommen. Das teilte der US-Konzern öffentlich mit. Die Cloud-Version von SharePoint blieb von den Angriffen unberührt. Die Hacker verschafften sich Zugriff auf interne Firmendaten über gezielte Sicherheitslücken. Microsoft nennt die Gruppen Linen Typhoon, Violet Typhoon und Storm-2603. Alle drei sollen aus China stammen oder staatlich gesteuert sein.
Microsoft reagiert mit Update – warnt vor weiteren Angriffen
Die Angriffe erfolgten über bekannte Schwachstellen in On-Premises-Installationen. Microsoft veröffentlichte sofort ein Sicherheitsupdate und rät allen Kunden zur schnellen Installation. „Untersuchungen zu weiteren Akteuren laufen noch“, teilte Microsoft mit. Der Konzern ist überzeugt, dass die Hacker ungepatchte Systeme weiter angreifen werden. Unternehmen, die nicht handeln, bleiben angreifbar.
Hacker verschaffen sich Zugriff durch gestohlene Schlüssel
Microsoft beobachtete gezielte Anfragen an SharePoint-Server. Diese ermöglichten den Diebstahl kryptografischer Schlüssel durch die Angreifer. Mit diesen Schlüsseln konnten die Hacker dauerhaft auf sensible Daten zugreifen.
Google-Sicherheitsfirma bestätigt globale Vorfälle
Charles Carmakal von Mandiant Consulting, einem Unternehmen von Google Cloud, bestätigte weltweite Opfer in mehreren Branchen. Regierungen und Unternehmen mit eigenen SharePoint-Servern waren besonders betroffen. Die Angriffe verliefen laut Carmakal breit gestreut und opportunistisch. Die Täter nutzten die Sicherheitslücken noch vor Microsofts Patch gezielt aus.
Chinesische Gruppen handeln koordiniert und strategisch
Microsoft stuft Linen Typhoon als erfahrene Gruppe mit klarem Spionageziel ein. Seit über 13 Jahren greift sie laut Konzern staatliche und sicherheitsnahe Organisationen an. Violet Typhoon konzentriert sich auf Spionage gegen politische, wissenschaftliche und soziale Institutionen. Betroffen sind Ex-Regierungsmitarbeiter, NGOs, Universitäten, Medien und der Gesundheitssektor. Storm-2603 gilt laut Microsoft als China-basierte Gruppe mit mittlerem Risiko.
Weitere Details sollen folgen
Microsoft kündigte regelmäßige Updates im firmeneigenen Sicherheitsblog an. Neue Erkenntnisse über die Angriffe sollen dort veröffentlicht werden. Die laufende Untersuchung soll weitere Hintergründe aufdecken.
