מנכ''ל מיקרוסופט, סאטיה נאדלה / צילום: Associated Press, Ted S. Warren
במסגרת מתקפת הסייבר המתמשכת נגד משתמשי SharePoint, תוכנת שיתוף המסמכים הפופולרית של מיקרוסופט, נחשף כעת כי גם הסוכנות האמריקאית לביטחון גרעיני (NNSA), האחראית על עיצוב וניהול הארסנל הגרעיני של ארה"ב, הייתה בין הקורבנות, כך לפי בלומברג.
● הפעלת הכור הראשון מתעכבת, וברחוב הטורקי כבר רוצים להתקדם לנשק גרעיני
● שתי חברות פינטק ממליצות: 30 מניות "בינוניות" בוול סטריט שכדאי לשים אליהן לב
● סקנדל בדאבוס: המייסד המיתולוגי מואשם שהטריד עובדות ו"שיפץ" דוחות כלכליים
הפרצה הקריטית, שהתגלתה לאחרונה, קיימת רק בגרסאות המקומיות של SharePoint (on-premise) ומאפשרת לתוקפים גישה למפתחות הצפנה, התקנת "דלתות אחוריות", ויכולת לשוב ולשלוט במערכות בעתיד, גם לאחר עדכוני אבטחה. לפי חוקרי סייבר הפועלים מול הממשל האמריקאי, אחת מקבוצות התקיפה שפעלו ראשונות מקושרת ישירות לבייג'ין.
מיקרוסופט עצמה זיהתה שלוש קבוצות סיניות שניצלו את החולשה, בהן Linen Typhoon ו-Violet Typhoon. עד כה אותרו יותר מ-60 קורבנות מיידיים, לרבות משרדי ממשלה בארה"ב ובאירופה, חברות אנרגיה, מוסדות אקדמיים ותאגידים רב-לאומיים. מתקפות נרשמו גם נגד ארגונים בסעודיה, וייטנאם, קנדה, ברזיל, שווייץ, בריטניה ודרום אפריקה. לפי חוקרי חברת Eye Security, גם לאחר התקנת האבטחה שפרסמה מיקרוסופט, האקרים הצליחו לשמור על גישה באמצעות מנגנוני התחזות ורכיבים שהושתלו עמוק במערכות.
חדירה לסוכנות הגרעין, אך בלי פגיעה במידע מסווג
לפי הדיווח- החדירה למערכות סוכנות הגרעין לא כללה דליפה של מידע מסווג או סודי. עם זאת, גם יחידות נוספות במשרד האנרגיה האמריקאי הושפעו מהמתקפה. דובר המשרד מסר כי ההשפעה הייתה מוגבלת בזכות המעבר לשירותי ענן.
האירוע הנוכחי מצטרף לשורת תקריות סייבר חמורות שפקדו את מיקרוסופט בשנים האחרונות, בהן מתקפת Exchange המפורסמת מ־2021 שיוחסה לקבוצת Silk Typhoon, גם היא סינית. לטענת גורמים בתעשייה, התגובה הראשונית של מיקרוסופט הייתה איטית מדי, ונדרשת כעת בדיקה מחודשת של מנגנוני ההגנה במוצרי החברה, במיוחד על רקע העובדה שמוצרים אלה משולבים בליבת פעילותן של ממשלות וארגונים קריטיים ברחבי העולם. ממשלת סין מצידה מכחישה כל מעורבות, וטוענת בתגובה רשמית כי "סין מתנגדת לכל צורת של פשיעת סייבר, ומתנגדת להשמצות חסרות בסיס". במקביל, חברות הסייבר והמודיעין מזהירות: החולשה שנחשפה עלולה להוות פתח לגל תקיפות נוסף, עם פוטנציאל נזק עולמי.