מיקרוסופט דיווחה היום (שלישי) כי קבוצות האקרים סיניות, הנתמכות על ידי הממשלה הסינית, ניצלו פרצות אבטחה בתוכנת שיתוף המסמכים SharePoint שלה, כחלק ממתקפות סייבר נרחבות שפגעו בעסקים וסוכנויות ממשלתיות ברחבי העולם. כך עולה מדיווחים שפורסמו באתרים NBC ובלומברג.
לפי מיקרוסופט, שתי קבוצות האקרים סיניות, הידועות בשמות "טייפון פשתן" ו"טייפון סיגלית", וכן קבוצה נוספת בשם "סערה 2603", החלו לנצל את הפרצה כבר ב-7 ביולי. הן השתמשו בחולשות בתוכנת SharePoint המותקנת ברשתות מקומיות של לקוחות, ולא בגרסאות המאוחסנות בענן.

לפי הפרסומים, המתקפות פגעו במערכות ממשלתיות בארצות הברית, באירופה ובמזרח התיכון כולל מחלקת החינוך האמריקאית, מחלקת ההכנסות של פלורידה והאספה הכללית של רוד איילנד. בנוסף, דווח על פריצות למערכות של ספק שירותי בריאות בארצות הברית ואוניברסיטה ציבורית בדרום מזרח אסיה. ההאקרים ניסו לחדור לשרתי SharePoint במדינות כגון ברזיל, קנדה, אינדונזיה, ספרד, דרום אפריקה, שווייץ, בריטניה וארצות הברית.
החברה ציינה כי החקירה בנוגע לשימוש של גורמים נוספים בפרצות אלה עדיין נמשכת, והיא מעריכה כי התוקפים ימשיכו לשלב את הפרצות במתקפותיהם.
מומחים בתחום אבטחת הסייבר, כולל נציגים מחברות כמו CrowdStrike ו-Mandiant של גוגל, אישרו כי המאפיינים של המתקפות תואמים פעילות של גורמי ריגול הנתמכים על ידי ממשלת סין. אדם מאיירס, בכיר ב-CrowdStrike, ציין כי המתקפות הראשוניות דמו לפעילות בחסות ממשלתית, ולאחר מכן התרחבו לכלול התקפות ש"נראות כמו סין".
