Gergasi teknologi Amerika Syarikat Microsoft menuduh kumpulan penggodam yang disokong negara China menggunakan kelemahan keselamatan dalam perisian pengurusan dokumen SharePoint, melancarkan satu siri serangan siber terhadap syarikat dan agensi kerajaan di seluruh dunia.
Memetik laporan Bloomberg dan AFP, Microsoft pada hari Selasa (22 Julai) menerbitkan artikel blog yang menyatakan, dua kumpulan penggodam yang dipercayai menerima sokongan kerajaan China—"Silk Typhoon" (Linen Typhoon) dan "Violet Typhoon" (Violet Typhoon)—menggunakan kerentanan dalam sistem SharePoint untuk melancarkan serangan.
Microsoft mendedahkan, sasaran utama adalah pelayan SharePoint yang dikendalikan sendiri oleh pelanggan di rangkaian tempatan, bukannya sistem awan yang diuruskan Microsoft. Pada masa ini, ribuan syarikat dan institusi di seluruh dunia menggunakan SharePoint untuk simpanan dan kolaborasi dokumen.
Microsoft turut mendedahkan, satu lagi kumpulan penggodam China, "Storm-2603", juga menggunakan kelemahan ini untuk melancarkan serangan.
Microsoft memberi amaran bahawa dengan kerentanan ini digunakan secara meluas dalam serangan siber, syarikat amat yakin bahawa pelaku ancaman ini akan terus mengintegrasikan kerentanan ini ke dalam taktik serangan mereka. "Kami masih menyiasat sama ada terdapat kumpulan penggodam lain turut menggunakan kerentanan ini."
Mengenai tuduhan tersebut, Kedutaan China di Amerika Syarikat memberi maklum balas bahawa China menentang sekeras-kerasnya semua bentuk serangan dan jenayah siber, serta menolak tuduhan tidak berasas terhadap negara lain tanpa bukti kukuh. "Kami berharap pihak berkaitan mengendali insiden siber dengan sikap profesional dan bertanggungjawab, berasaskan fakta, bukan spekulasi atau tuduhan menyeluruh."
Naib Presiden Kanan CrowdStrike, syarikat keselamatan siber, Adam Meyers, menyatakan serangan ini sekurang-kurangnya bermula sejak 7 Julai. Tindakan awal kelihatan seperti operasi bersandarkan kerajaan, kemudian tersebar kepada kumpulan penyerang yang lebih luas, dengan ciri-ciri "kelihatan seperti China".
Pakar dari ETH Zurich yang mengkaji serangan siber China, Eugenio Benincasa, turut menyatakan bahawa dari segi sasaran serangan, modus operandi dan bukti awal – tindakan ini sangat sepadan dengan ciri-ciri aktiviti pengintipan yang disokong negara China.
Pihak yang mengetahui perkara ini mendedahkan, penggodam telah menggunakan kerentanan tersebut untuk menceroboh sistem kerajaan di beberapa negara Eropah dan Timur Tengah. Di Amerika Syarikat, Jabatan Pendidikan, Jabatan Percukaian Florida dan Dewan Undangan Negeri Rhode Island turut menjadi sasaran serangan.
Mengikut satu laporan syarikat keselamatan siber, penggodam juga telah menceroboh sistem penyedia perkhidmatan perubatan Amerika Syarikat dan melancarkan serangan terhadap sebuah universiti awam di Asia Tenggara. Laporan menyatakan pelayan SharePoint yang dicuba untuk ditembusi terletak di Brazil, Kanada, Indonesia, Sepanyol, Afrika Selatan, Switzerland, United Kingdom dan Amerika Syarikat dan lain-lain negara.
Pihak yang mengetahui perkara ini menambah, beberapa sistem telah menyimpan kredensial log masuk—termasuk nama pengguna, kata laluan, kod hash dan token—yang telah dicuri oleh penggodam.
Syarikat keselamatan siber Eye Security menunjukkan, kerentanan ini bukan sahaja membenarkan penyerang mengakses pelayan SharePoint, malah boleh mencuri kunci akses, membolehkan mereka menyamar sebagai pengguna sah walaupun selepas sistem selesai dibaiki. Penggodam juga boleh memasang pintu belakang atau mengubah suai komponen, untuk terus kekal di dalam sistem walaupun selepas kemaskini atau but semula dilakukan.
Eye Security mendapati, setakat ini lebih 100 pelayan telah digodam, melibatkan 60 organisasi mangsa seperti syarikat tenaga, firma perunding serta beberapa universiti, yang terletak di Arab Saudi, Vietnam, Oman dan Emiriah Arab Bersatu.
Memetik laporan Bloomberg dan AFP, Microsoft pada hari Selasa (22 Julai) menerbitkan artikel blog yang menyatakan, dua kumpulan penggodam yang dipercayai menerima sokongan kerajaan China—"Silk Typhoon" (Linen Typhoon) dan "Violet Typhoon" (Violet Typhoon)—menggunakan kerentanan dalam sistem SharePoint untuk melancarkan serangan.
Microsoft mendedahkan, sasaran utama adalah pelayan SharePoint yang dikendalikan sendiri oleh pelanggan di rangkaian tempatan, bukannya sistem awan yang diuruskan Microsoft. Pada masa ini, ribuan syarikat dan institusi di seluruh dunia menggunakan SharePoint untuk simpanan dan kolaborasi dokumen.
Microsoft turut mendedahkan, satu lagi kumpulan penggodam China, "Storm-2603", juga menggunakan kelemahan ini untuk melancarkan serangan.
Microsoft memberi amaran bahawa dengan kerentanan ini digunakan secara meluas dalam serangan siber, syarikat amat yakin bahawa pelaku ancaman ini akan terus mengintegrasikan kerentanan ini ke dalam taktik serangan mereka. "Kami masih menyiasat sama ada terdapat kumpulan penggodam lain turut menggunakan kerentanan ini."
Mengenai tuduhan tersebut, Kedutaan China di Amerika Syarikat memberi maklum balas bahawa China menentang sekeras-kerasnya semua bentuk serangan dan jenayah siber, serta menolak tuduhan tidak berasas terhadap negara lain tanpa bukti kukuh. "Kami berharap pihak berkaitan mengendali insiden siber dengan sikap profesional dan bertanggungjawab, berasaskan fakta, bukan spekulasi atau tuduhan menyeluruh."
Naib Presiden Kanan CrowdStrike, syarikat keselamatan siber, Adam Meyers, menyatakan serangan ini sekurang-kurangnya bermula sejak 7 Julai. Tindakan awal kelihatan seperti operasi bersandarkan kerajaan, kemudian tersebar kepada kumpulan penyerang yang lebih luas, dengan ciri-ciri "kelihatan seperti China".
Pakar dari ETH Zurich yang mengkaji serangan siber China, Eugenio Benincasa, turut menyatakan bahawa dari segi sasaran serangan, modus operandi dan bukti awal – tindakan ini sangat sepadan dengan ciri-ciri aktiviti pengintipan yang disokong negara China.
Pihak yang mengetahui perkara ini mendedahkan, penggodam telah menggunakan kerentanan tersebut untuk menceroboh sistem kerajaan di beberapa negara Eropah dan Timur Tengah. Di Amerika Syarikat, Jabatan Pendidikan, Jabatan Percukaian Florida dan Dewan Undangan Negeri Rhode Island turut menjadi sasaran serangan.
Mengikut satu laporan syarikat keselamatan siber, penggodam juga telah menceroboh sistem penyedia perkhidmatan perubatan Amerika Syarikat dan melancarkan serangan terhadap sebuah universiti awam di Asia Tenggara. Laporan menyatakan pelayan SharePoint yang dicuba untuk ditembusi terletak di Brazil, Kanada, Indonesia, Sepanyol, Afrika Selatan, Switzerland, United Kingdom dan Amerika Syarikat dan lain-lain negara.
Pihak yang mengetahui perkara ini menambah, beberapa sistem telah menyimpan kredensial log masuk—termasuk nama pengguna, kata laluan, kod hash dan token—yang telah dicuri oleh penggodam.
Syarikat keselamatan siber Eye Security menunjukkan, kerentanan ini bukan sahaja membenarkan penyerang mengakses pelayan SharePoint, malah boleh mencuri kunci akses, membolehkan mereka menyamar sebagai pengguna sah walaupun selepas sistem selesai dibaiki. Penggodam juga boleh memasang pintu belakang atau mengubah suai komponen, untuk terus kekal di dalam sistem walaupun selepas kemaskini atau but semula dilakukan.
Eye Security mendapati, setakat ini lebih 100 pelayan telah digodam, melibatkan 60 organisasi mangsa seperti syarikat tenaga, firma perunding serta beberapa universiti, yang terletak di Arab Saudi, Vietnam, Oman dan Emiriah Arab Bersatu.