Key takeaways

• Chinese hackers maakten misbruik van kwetsbaarheden in SharePoint-servers.
• Aanvallers stalen gevoelige gegevens en kregen toegang tot interne systemen.
• Microsoft bracht beveiligingsupdates uit en vroeg gebruikers deze onmiddellijk te installeren.

Een golf van cyberaanvallen gericht op SharePoint-servers van Microsoft heeft honderden organisaties wereldwijd in gevaar gebracht, waaronder Amerikaanse overheidsinstellingen.

Groepen Chinese hackers, naar verluidt gesteund door de staat, maakten misbruik van kwetsbaarheden in SharePoint-servers op locatie. Daardoor konden ze gevoelige gegevens stelen en kregen ze toegang tot interne systemen. De aanvallen, die op 7 juli begonnen, troffen meer dan 400 entiteiten, voornamelijk in de Verenigde Staten. Onder de slachtoffers was ook de National Nuclear Security Administration, verantwoordelijk voor het toezicht op Amerikaanse kernwapens.

De daders van de aanvallen

Microsoft heeft drie groepen geïdentificeerd die betrokken waren bij de aanvallen – Linen Typhoon en Violet Typhoon, die beide bekend staan als Chinese overheidsactoren met een geschiedenis van diefstal van intellectueel eigendom en spionage, en Storm-2603, waarvan vermoed wordt dat ze in China zijn gevestigd.

Microsoft heeft beveiligingsupdates uitgebracht en vraagt alle on-premises SharePoint-gebruikers om deze onmiddellijk te installeren. Het bedrijf waarschuwde dat ongepatchte systemen kwetsbaar blijven voor voortdurende aanvallen van deze en mogelijk andere hackersgroepen.

Omvang en gevolgen

Het Nederlandse cyberbeveiligingsbedrijf Eye Security bevestigde de wijdverspreide aard van de aanvallen en rapporteerde tientallen gecompromitteerde SharePoint-servers na analyse van meer dan 8.000 openbaar toegankelijke systemen. Het bedrijf nam op 18 juli ook ongebruikelijke activiteit waar op de server van een klant, wat leidde tot verder onderzoek naar de gecoördineerde campagne.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!