Jens Asbjørn Bøgen
Teknikjätten varnar för att hackarna kommer att fortsätta rikta in sig på system som inte installerar säkerhetsuppdateringen som släpptes efter intrånget.
Teknikjätten varnar för att hackarna kommer att fortsätta rikta in sig på system som inte installerar säkerhetsuppdateringen som släpptes efter intrånget.
Vad händer?
Microsoft har bekräftat att statsstödda kinesiska hackargrupper har utnyttjat sårbarheter i företagets lokalt installerade SharePoint‑programvara, vilket har lett till att känslig företagsdata har komprometterats.
Företaget understryker att dess molnbaserade tjänster inte påverkades av attacken.
Tre hotgrupper bakom attacken
Cyberintrånget har kopplats till tre separata grupper: Linen Typhoon, Violet Typhoon och Storm‑2603.
De två förstnämnda tros vara statsstödda från Kina, medan Storm‑2603 bedöms vara baserad i Kina med “måttlig säkerhet”, enligt BBC.
Snabba säkerhetsuppdateringar
Som svar på attacken har Microsoft släppt säkerhetspatchar och uppmanat alla företag med lokalt installerade SharePoint‑servrar att omedelbart installera uppdateringarna.
System som förblir opatchade löper fortsatt risk, varnar företaget.
Utredningar om vidare exploatering pågår
Microsoft uppger att man utreder om även andra aktörer utnyttjar samma sårbarheter.
Ytterligare information kommer att publiceras på företagets officiella blogg allteftersom utredningen fortskrider.
Attacken innefattade stöld av krypteringsnycklar
Hackarna skickade skadliga förfrågningar till sårbara SharePoint‑servrar för att stjäla så kallat “key material” – kryptografisk data som ger långvarig tillgång till känslig information, enligt Microsoft.
Global påverkan inom flera sektorer
Charles Carmakal från Google Cloud’s Mandiant Consulting uppger för BBC att drabbade organisationer återfinns inom en rad olika branscher och regioner.
Både myndigheter och företag som förlitar sig på lokalt installerad SharePoint har påverkats.
Hackarna bibehöll åtkomst långt efter intrånget
Det stulna krypteringsmaterialet möjliggjorde för hackarna att behålla ihållande åtkomst till de komprometterade systemen.
Sårbarheten utnyttjades innan patchen fanns tillgänglig
Carmakal betonar att sårbarheten utnyttjades brett och opportunistiskt innan Microsoft hunnit utveckla en lösning – vilket bidrog till att göra incidenten särskilt allvarlig.
Taktikerna liknar tidigare kinesiska kampanjer
De metoder som användes i intrånget liknar i hög grad tidigare dokumenterade cyberoperationer från kinesiska statsstödda aktörer.
Hackarnas agerande följer ett mönster som tyder på strategiskt spionage.
Spionage, immaterialrätt och globala måltavlor
Microsoft uppger att Linen Typhoon i över ett decennium har riktat in sig på regeringar, försvarssektorn och människorättsorganisationer i syfte att stjäla immateriella tillgångar.
Violet Typhoon har i sin tur fokuserat på spionage mot före detta tjänstemän, NGO:er, tankesmedjor och institutioner i USA, Europa och Östasien.
