Χάκερς που υποστηρίζονται από το κινεζικό κράτος είναι μεταξύ εκείνων που εκμεταλλεύονται ελαττώματα στο λογισμικό SharePoint της, προειδοποιεί η Microsoft, επισημαίνοντας πως σκοπός είναι να εισβάλουν σε ιδρύματα σε όλο τον κόσμο, με την αμερικανική υπηρεσία που είναι υπεύθυνη για τον σχεδιασμό πυρηνικών όπλων να συγκαταλέγεται πλέον μεταξύ εκείνων που παραβιάστηκαν.
Σε μια ανάρτηση στο blog, ο τεχνολογικός γίγαντας προσδιόρισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, τις Linen Typhoon και Violet Typhoon, ως αξιοποιώντας ελαττώματα στο λογισμικό κοινής χρήσης εγγράφων που καθιστούσαν ευάλωτους τους πελάτες που το τρέχουν στα δικά τους δίκτυα, σε αντίθεση με το cloud. Μια άλλη ομάδα χάκερ με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, τις εκμεταλλεύτηκε επίσης, σύμφωνα με το ιστολόγιο.
Microsoft warned that Chinese state-sponsored hackers are among those exploiting flaws in its SharePoint software to break into institutions globally, with the US agency responsible for designing nuclear weapons now among those breached https://t.co/t5MWB0BZIH
— Bloomberg (@business) July 23, 2025
Ο αριθμός των εταιρειών και οργανισμών που υπόκεινται σε παραβιάσεις ως αποτέλεσμα αυτών των exploits αυξάνεται εν τω μεταξύ: Οι χάκερς χρησιμοποίησαν τα ελαττώματα του SharePoint για να εισβάλουν στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, σύμφωνα με άτομο με γνώση του θέματος που δεν είχε εξουσιοδότηση να μιλήσει δημοσίως. Το Bloomberg ανέφερε επίσης τη Δευτέρα ότι παραβιάστηκαν συστήματα που ανήκουν στο Υπουργείο Παιδείας των ΗΠΑ και στο Υπουργείο Εσόδων της Φλόριντα.
Ενώ η Microsoft έχει επιδιορθώσει το λογισμικό της τις τελευταίες ημέρες, οι ερευνητές κυβερνοασφάλειας έχουν ήδη εντοπίσει παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής, συμπεριλαμβανομένων οργανισμών στον τομέα της ενέργειας, εταιρειών συμβούλων και πανεπιστημίων. Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα εθνικών κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή, σύμφωνα με άτομο που γνωρίζει το θέμα.
Τα ελαττώματα του SharePoint έχουν χρησιμοποιηθεί σε hacks τουλάχιστον από τις 7 Ιουλίου, δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος της CrowdStrike Holdings Inc. Η πρώιμη εκμετάλλευση έμοιαζε με κυβερνητικά χρηματοδοτούμενη δραστηριότητα και στη συνέχεια εξαπλώθηκε ευρύτερα για να συμπεριλάβει hacking που «μοιάζει με την Κίνα», δήλωσε ο Meyers. Η έρευνα της CrowdStrike σχετικά με την εκστρατεία βρίσκεται σε εξέλιξη, είπε.
Η Microsoft ανέφερε στο blog της ότι οι έρευνές της σχετικά με άλλους φορείς απειλών που χρησιμοποιούν αυτά τα exploits «συνεχίζονται ακόμη». Η εταιρεία δήλωσε ότι πιστεύει ότι οι χάκερς «θα συνεχίσουν να τα ενσωματώνουν στις επιθέσεις τους».
Σε ανακοίνωσή της, η κινεζική πρεσβεία στην Ουάσινγκτον δήλωσε ότι η Κίνα αντιτίθεται σθεναρά σε όλες τις μορφές κυβερνοεπιθέσεων και κυβερνοεγκλήματος.
«Ταυτόχρονα, αντιτιθέμεθα επίσης σθεναρά στη συκοφάντηση χωρίς αδιάσειστα στοιχεία», ανέφερε. «Ελπίζουμε ότι τα αρμόδια μέρη θα υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση όταν χαρακτηρίζουν τα περιστατικά στον κυβερνοχώρο, βασίζοντας τα συμπεράσματά τους σε επαρκή αποδεικτικά στοιχεία και όχι σε αβάσιμες εικασίες και κατηγορίες».
Δεν είναι γνωστό αν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες κατά την επίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας, δήλωσε το άτομο που έχει γνώση της παραβίασης. Ο ημιαυτόνομος βραχίονας του υπουργείου Ενέργειας είναι υπεύθυνος για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων. Άλλα τμήματα του υπουργείου είχαν επίσης παραβιαστεί.