Kelemahan kritis yang baru ditemukan dalam platform SharePoint Microsoft telah memacu kegilaan gila dari peretas – termasuk beberapa yang bekerja untuk pemerintah Cina, Google dan Microsoft mengatakan.
Identitas organisasi mana yang telah diretas masih belum umum, tetapi mereka meningkat dan termasuk banyak lembaga pemerintah di seluruh dunia, Charles Carmakal, chief technology officer di Mandiant, layanan keamanan cloud Google, mengatakan kepada NBC News.
SharePoint bekerja sebagai versi bersama Microsoft Office, membiarkan orang -orang di organisasi yang sama berkolaborasi secara langsung.
Kelemahan dalam perangkat lunak – awalnya diklasifikasikan sebagai “hari nol,” karena tidak ada tambalan bagi para korban untuk membela diri ketika pertama kali ditemukan – memungkinkan peretas mendapatkan akses signifikan ke komputer organisasi yang menjadi tuan rumah SharePoint. Pelanggan cloud tidak terpengaruh.
Microsoft mengumumkan Sabtu bahwa kelemahan itu dieksploitasi tetapi hanya melakukan perbaikan yang dapat diunduh untuk itu pada hari Senin, mendorong perebutan organisasi untuk menambalnya sementara peretas yang cakap bergegas mencari korban tambahan yang tidak melindungi diri mereka sendiri.
Insiden ini menggemakan satu pada tahun 2021, ketika cacat pada produk Microsoft lain, pertukaran program email, memungkinkan sedikit peretasan yang sama. Dalam hal ini, AS secara resmi menuduh China mengintip email pemerintah, tetapi dewan peninjau juga menyalahkan Microsoft karena membiarkannya terjadi.
Dalam posting blog yang diterbitkan Selasa pagi, Microsoft mengatakan setidaknya tiga kelompok peretasan Cinadua di antaranya terkait dengan intelijen Tiongkok, telah mengeksploitasi cacat.
Pemerintah AS dan sekutunya, serta perusahaan keamanan siber barat, secara rutin mengaitkan upaya spionase dunia maya dengan Cina, yang sering meremehkan tuduhan tersebut. Seorang juru bicara kedutaan Cina di Washington tidak secara langsung menyangkal bahwa intelijen Tiongkok telah menggunakan eksploitasi, tetapi mengatakan, “Serangan dunia maya adalah ancaman umum yang dihadapi oleh semua negara, termasuk Cina.”
“China dengan tegas menentang dan memerangi semua bentuk serangan dunia maya dan kejahatan dunia maya – posisi yang konsisten dan jelas,” kata juru bicara itu.
Baik Gedung Putih maupun Badan Keamanan Cybersecurity dan Infrastruktur, yang melindungi jaringan federal AS, menanggapi permintaan komentar.
