accessibility-icon
share-icon
מטה מיקרוסופט | צילום: שאטרסטוק
מטה מיקרוסופט | צילום: שאטרסטוק

מיקרוסופט מזהירה ממתקפת סייבר סינית עולמית בתוכנה המוכרת

נעמי רחליס

נעמי רחליס

כו תמוז ה'תשפה (22.07.25)

2

3

like

0

dislike

לפי הדיווחים, קבוצות האקרים הנתמכות על ידי המשטר הסיני ניצלו פרצה בתוכנה כדי לחדור לרשתות ממשלתיות ועסקיות ברחבי העולם • המתקפות זוהו בארה"ב, אירופה, המזרח התיכון ועוד - והחקירה בנוגע להיקפן המלא עדיין נמשכת


מיקרוסופט דיווחה היום (שלישי) כי קבוצות האקרים סיניות, הנתמכות על ידי הממשלה הסינית, ניצלו פרצות אבטחה בתוכנת שיתוף המסמכים SharePoint שלה, כחלק ממתקפות סייבר נרחבות שפגעו בעסקים וסוכנויות ממשלתיות ברחבי העולם. כך עולה מדיווחים שפורסמו באתרים NBC ובלומברג.

לפי מיקרוסופט, שתי קבוצות האקרים סיניות, הידועות בשמות "טייפון פשתן" ו"טייפון סיגלית", וכן קבוצה נוספת בשם "סערה 2603", החלו לנצל את הפרצה כבר ב-7 ביולי. הן השתמשו בחולשות בתוכנת SharePoint המותקנת ברשתות מקומיות של לקוחות, ולא בגרסאות המאוחסנות בענן.

maximize-image
images-count1+
האקר | צילום: שאטרסטוק

לפי הפרסומים, המתקפות פגעו במערכות ממשלתיות בארצות הברית, באירופה ובמזרח התיכון כולל מחלקת החינוך האמריקאית, מחלקת ההכנסות של פלורידה והאספה הכללית של רוד איילנד. בנוסף, דווח על פריצות למערכות של ספק שירותי בריאות בארצות הברית ואוניברסיטה ציבורית בדרום מזרח אסיה. ההאקרים ניסו לחדור לשרתי SharePoint במדינות כגון ברזיל, קנדה, אינדונזיה, ספרד, דרום אפריקה, שווייץ, בריטניה וארצות הברית.

החברה ציינה כי החקירה בנוגע לשימוש של גורמים נוספים בפרצות אלה עדיין נמשכת, והיא מעריכה כי התוקפים ימשיכו לשלב את הפרצות במתקפותיהם.

מומחים בתחום אבטחת הסייבר, כולל נציגים מחברות כמו CrowdStrike ו-Mandiant של גוגל, אישרו כי המאפיינים של המתקפות תואמים פעילות של גורמי ריגול הנתמכים על ידי ממשלת סין. אדם מאיירס, בכיר ב-CrowdStrike, ציין כי המתקפות הראשוניות דמו לפעילות בחסות ממשלתית, ולאחר מכן התרחבו לכלול התקפות ש"נראות כמו סין".

עקבו אחרינו גם ב-Google News