US-Atomwaffenbehörde 'unter 400 Organisationen, die von chinesischen Hackern gehackt wurden'

Eine bedeutende Cyber-Spionagekampagne, die Schwachstellen in Microsoft SharePoint ausnutzt, hat fast 400 Organisationen weltweit kompromittiert. Eye Security, ein niederländisches Cybersicherheitsunternehmen, identifizierte den Angriff und stellte fest, dass sich die Zahl der Opfer seit den ersten Berichten vervierfacht hat. Die tatsächliche Zahl der betroffenen Organisationen dürfte aufgrund der heimlichen Natur der Angriffe höher sein. Drei von China gesponserte Gruppen, Linen Typhoon, Violet Typhoon und Storm-2603, sind dafür verantwortlich. Die Angreifer stahlen Anmeldeinformationen und führten aus der Ferne bösartigen Code auf lokalen SharePoint-Servern aus. Die Kampagne begann am 7. Juli und wurde am 18. Juli entdeckt. Zu den prominenten Opfern gehören US-Regierungsbehörden wie die National Nuclear Security Administration, das Energieministerium und das Bildungsministerium. Andere Opfer stammen aus verschiedenen Sektoren und Ländern, darunter Regierungen in Europa und im Nahen Osten. Dieser weit verbreitete Angriff unterstreicht die dringende Notwendigkeit einer zeitnahen Behebung von Software-Schwachstellen.