Microsoft SharePoint unter Beschuss: Chinesische Hacker und die NNSA im Fadenkreuz eines gefährlichen Zero-Day-Exploits

Die Enthüllung der Schwachstelle in Microsofts SharePoint-Software durch mit der chinesischen Regierung verbundene Hackergruppen hat nicht nur Gerüchte über eine Ausbreitung auf weitere Organisationen geweckt, sondern auch Bloomberg News dazu veranlasst, den Fokus auf die National Nuclear Security Administration (NNSA) zu richten. Gemäß Informationen aus einer Quelle beschreibt Bloomberg, wie dieses Ministerium, das für die Bereitstellung nuklearer Reaktoren für US-U-Boote zuständig ist, ebenfalls in den Kreis der Opfer des Zero-Day-Exploits fiel. Dieser Angriff, der nun über 50 Organisationen weltweit getroffen hat, richtet sich an lokale Versionen von SharePoint und umgeht dabei den im Microsoft 365 Cloud-Dienst betriebenen SharePoint Online. Es gibt zwar Hinweise auf die NNSA als Betroffene dieser Schwachstelle, jedoch laut Bloomberg keine Spuren sensibler oder klassifizierter Informationen, die durchgesickert sind. Ein möglicher Grund dafür könnte in der weitgehenden Nutzung von Microsoft 365-Cloud-Systemen für viele interne SharePoint-Aktivitäten des US-Energieministeriums liegen, dem die NNSA untersteht. Ein Sprecher des Energieministeriums bestätigte gegenüber Bloomberg eine minimale Auswirkung auf das Ministerium: „Eine sehr kleine Anzahl an Systemen war betroffen. Alle betroffenen Systeme werden wiederhergestellt.“ Microsoft hat umgehend alle SharePoint-Versionen gepatcht, die anfällig für diesen Zero-Day-Exploit waren. Die Schwachstelle ermöglichte es Angreifern, remote auf SharePoint-Server zuzugreifen, Daten und Passwörter zu stehlen und sogar zwischen verbundenen Diensten zu navigieren. Der Exploit scheint aus einer Kombination von zwei Fehlern entstanden zu sein, die bereits im Mai während des Pwn2Own-Hacking-Wettbewerbs präsentiert wurden und nun missbräuchlich genutzt wurden.

Schlagwörter: Bloomberg + NNSA + Microsoft

Wie bewerten Sie den Schreibstil des Artikels?