Microsoft $MSFT sagte am Mittwoch, dass einige der an einem laufenden Angriff auf seine SharePoint-Plattform beteiligten Hacker ihre Taktiken verschärft haben und nun Ransomware einsetzen.
Hacker haben ihre Angriffe auf die SharePoint-Software unter Einsatz von Ransomware eskaliert, sagte Microsoft.

Jonathan Raa/NurPhoto via Getty Images
Microsoft $MSFT sagte am Mittwoch, dass einige der an einem laufenden Angriff auf seine SharePoint-Plattform beteiligten Hacker ihre Taktiken verschärft haben und nun Ransomware einsetzen.
Das Technologieunternehmen sagte, dass Storm-2603 — eine Hackergruppe, von der Microsoft glaubt, dass sie in China ansässig ist — jetzt Warlock-Ransomware bei ihrem Angriff auf die SharePoint-Plattform des Unternehmens einsetzt, gemäß einem aktualisierten Firmen-Blogpost.
Die SharePoint-Angriffe am Zero-Day begannen am 18. Juli und betrafen nur Benutzer, die die Arbeitsplatz-Datenaustauschsoftware auf ihren eigenen Servern betrieben. SharePoint Online in Microsoft 365 war von dem Hack nicht betroffen.
Microsoft hat seitdem den Verstoß staatlich geförderten Hackern aus China angelastet, darunter die Gruppen Linen Typhoon, Violet Typhoon und Storm-2603. Diese Gruppen sollen angeblich Schwachstellen in SharePoint ausgenutzt haben, um in Regierungssysteme einzubrechen, Anmeldedaten zu stehlen und möglicherweise langfristigen Zugang aufrechtzuerhalten.
Die Washington Post berichtete zuerst über die Nachricht über die direkten Auswirkungen des Angriffs auf US-Bundes- und Landesbehörden. Zu den Zielen gehörte die Nationale Behörde für nukleare Sicherheit (NNSA), ein semi-autonomer Arm des Energieministeriums, der für alles verantwortlich ist, von der Herstellung von Nuklearwaffen bis hin zu deren Demontage und der Reaktion auf radiologische Notfälle, berichtete Bloomberg.
Das Bildungsministerium, das Finanzministerium von Florida, die Generalversammlung von Rhode Island und sogar nationale Regierungen in Europa und dem Nahen Osten waren ebenfalls betroffen, so Microsoft.
Microsoft sagte in dem Blog-Beitrag, dass es mit „hoher Zuversicht“ davon ausgeht, dass Hacker bestimmte Schwachstellen im Programm weiterhin bei ihren Angriffen ausnutzen werden.
Das Unternehmen war über die Jahre hinweg Ziel zahlreicher Cyberangriffe von chinesischen und russischen Hackern, in einer Reihe von Ereignissen, die ein US-Prüfungsausschuss als eine „Kaskade von Sicherheitsfehlern“ im letzten Jahr.
- Emily Price hat zu diesem Artikel beigetragen.
Schließen Sie sich über 500.000 Lesern an, die ihren Tag mit Quartz beginnen.
Mit dem Abonnieren stimmen Sie unseren Nutzungsbedingungen und unserer Datenschutzrichtlinie zu.