Microsoft Corp. heeft gewaarschuwd dat Chinese staatsondersteunde hackers gebruik maken van softwarefouten om wereldwijd instellingen binnen te vallen, waaronder de Amerikaanse nationale nucleaire veiligheidsdienst. De hackers hebben gebruik gemaakt van SharePoint -defecten om toegang te krijgen tot gevoelige netwerken, met als doel vertrouwelijke informatie te stelen.
In een blogpost identificeerde Microsoft twee teams, Linen Typhoon en Violet Typhoon, als hackers die door de Chinese overheid worden ondersteund. Deze teams hebben softwarefouten benut om documenten te delen die klanten kwetsbaar maken voor aanvallen. Een andere groep hackers genaamd Storm-2603, ook gevestigd in China, heeft ook gebruik gemaakt van de kwetsbaarheden in SharePoint.
Het aantal getroffen bedrijven en organisaties neemt toe, met meldingen van inbraken bij de Amerikaanse nationale nucleaire veiligheidsdienst, het ministerie van Onderwijs en het ministerie van Financiën van Florida. Onderzoekers op het gebied van cyberbeveiliging hebben meer dan 100 servers geïdentificeerd die zijn aangetast, wat heeft geleid tot 60 slachtoffers, waaronder energieorganisaties, consultants en universiteiten.
Hoewel Microsoft snel patches heeft uitgebracht om de softwarefouten te verhelpen, zijn hackers erin geslaagd om toegang te krijgen tot systemen van nationale regeringen in Europa en het Midden-Oosten. Het is duidelijk dat deze aanvallen een ernstige bedreiging vormen voor de nationale veiligheid en de privacy van gevoelige informatie.
De impact van deze cyberaanvallen is verstrekkend en onderstreept de noodzaak van verhoogde beveiligingsmaatregelen en waakzaamheid op het gebied van cybersecurity. Bedrijven en organisaties over de hele wereld moeten alert blijven en proactief handelen om zichzelf te beschermen tegen toekomstige aanvallen van hackers die door overheden worden ondersteund. Het is een voortdurende strijd om de digitale veiligheid te waarborgen en te voorkomen dat gevoelige informatie in verkeerde handen valt.
