米原子力兵器庁、中国ハッカーによる400組織への侵害の標的となる

Microsoft SharePointの脆弱性を悪用した大規模なサイバー諜報活動により、世界中で約400の組織が侵害されました。オランダのサイバーセキュリティ企業Eye Securityがこの攻撃を特定し、被害者数は当初の報告から4倍に増加したと述べています。攻撃の隠密性から、実際に影響を受けた組織の数はさらに多い可能性があります。この攻撃は、Linen Typhoon、Violet Typhoon、Storm-2603という3つの中国政府支援グループによって行われました。攻撃者は、オンプレミスのSharePointサーバーから認証情報を盗み出し、悪意のあるコードをリモートで実行しました。キャンペーンは7月7日に開始され、7月18日に発見されました。著名な被害者には、米国政府機関である国家核安全保障局、エネルギー省、教育省などが含まれます。その他の被害者は、欧州および中東の政府機関を含む、さまざまなセクターや国にわたる組織に及びます。この広範囲にわたる攻撃は、ソフトウェアの脆弱性をタイムリーにパッチ適用することの重要性を浮き彫りにしています。