Chinese staat-ondersteunde hackers hebben recentelijk een golf van cyberaanvallen gelanceerd, waarbij ze gebruik hebben gemaakt van kritieke beveiligingslekken in Microsoft’s SharePoint. Deze hackers, die worden geassocieerd met Beijing, hebben kwetsbaarheden blootgelegd op het populaire documentverdelingsplatform, met slachtoffers die variëren van publieke tot particuliere organisaties over de hele wereld, waaronder de US Nuclear Security Service (NNSA).
Microsoft heeft onthuld dat de linnen tyfoon en Violet Typhoon-teams, samen met een derde team genaamd Storm-2603, verantwoordelijk zijn voor het misbruiken van de beveiligingslekken. Ondanks dat Microsoft begin juli beveiligingsupdates heeft uitgebracht, hebben de hackers al gaten weten te vinden in meer dan 100 servers, met meer dan 60 bevestigde doelen, waaronder energiebedrijven, adviesbureaus en universiteiten.
Cyberbeveiligingsonderzoekers hebben vastgesteld dat de aanvallen niet beperkt zijn tot de Verenigde Staten, maar ook netwerken in Europa, het Midden-Oosten en andere landen hebben getroffen. De hackers hebben toegangsreferenties gestolen van systemen, waardoor ze geldige gebruikers of services kunnen nabootsen, zelfs nadat patches waren geïnstalleerd.
De Chinese ambassade in Washington heeft elke betrokkenheid ontkend en heeft de beschuldigingen afgedaan als “niet-bestaande beschuldigingen zonder bewijsmateriaal”. Ondertussen heeft Microsoft aangegeven dat het onderzoek naar de omvang van de aanvallen nog gaande is en dat er een “hoge zekerheid” is dat hackers de bevindingen zullen blijven gebruiken in toekomstige aanvallen.
Deze recente cyberaanvallen hebben geleid tot bezorgdheid over de algehele cyberveiligheidscultuur en hebben interne onderzoeken en beveiligingsmaatregelen bij Microsoft aangewakkerd. Na de eerdere inbraak van de Amerikaanse overheid in 2024, waarbij Microsoft werd opgeroepen om de cyberveiligheid direct te hervormen, zijn er nu verdere stappen overwogen om de systemen te versterken en potentiële toekomstige aanvallen te voorkomen.
