Am Freitag erklärte die chinesische Cybersicherheitsvereinigung, die USA hätten eine Sicherheitslücke im Messengerdienst von Microsoft ausgenutzt, um militärische Geheimdienstinformationen zu stehlen und die chinesische Verteidigungsindustrie zu treffen.
Die Gruppe agiert als Teil der chinesischen Cyberspace-Administration. Laut einem Bericht , dass amerikanische Akteure zwei bedeutende Cyberangriffe auf Unternehmen der chinesischen Rüstungsindustrie verübt hätten. Diedenthieß es, die Angreifer hätten Sicherheitslücken in Microsofts Exchange-Plattform ausgenutzt, um fast zwölf Monate lang Zugriff auf die E-Mail-Infrastruktur eines wichtigen Rüstungslieferanten zu erlangen.
Microsoft mit Sitz in Redmond, Washington, hat häufig chinesische, von der Regierung unterstützte Gruppen für ähnliche Angriffe verantwortlich gemacht.
Im Jahr 2021 gelang es einem mutmaßlich von China angeführten Angriff, in Tausende von Exchange-Servern einzudringen.
Bis 2023 hatte eine separate, mutmaßlich chinesische Initiative die Kontrolle über E-Mail-Konten hochrangiger US-Regierungsmitarbeiter übernommen. Eine spätere Regierungsanalyse kritisierte Microsoft und erklärte, derdent von 2023 habe eine „Kette von Sicherheitslücken“ offenbart
Im Vormonat hatte Microsoft bekannt gegeben, dass Hackergruppen mit Verbindungen zur chinesischen Regierung Schwachstellen in seinem SharePoint-Sharing-Dienst ausgenutzt hatten.
„Jeder Nationalstaat der Welt führt offensive Cybersicherheitskampagnen gegen andere durch“, sagte Jon Clay, Vizepräsidentdent Bedrohungsanalyse bei Trend Micro. „Ich gehe davon aus, dass Microsoft angesichts der kürzlich entdeckten SharePoint-Schwachstelle berichtete und Cryptopolitandie sie China zuschrieb, nun öffentlich erklärt: ‚Hey, die USA haben uns mit Exploits ins Visier genommen.‘“
Offizielle Vertreter der US-Botschaft in Peking gaben auf Anfrage keine unmittelbare Antwort.
China nutzt öffentliche Hackerangriffe, um Druck auf Taiwan auszuüben
In einer aktuellen Analyse stellte Ben Read, Leiter der strategischen Bedrohungsanalyse bei Wiz.io, fest, dass Peking immer häufiger offene Hacking-Anschuldigungen einsetzt, um Druck auf Taiwan auszuüben und Einfluss auf globale Gespräche über Cybersicherheit zu nehmen.
Anfang des Jahres behauptete die chinesische Regierung, dass Gruppen mit Sitz in Taiwan trotz der autonomen Verwaltung der Insel mehrere Angriffe verübt hätten.
Im April behauptete Peking, drei Mitarbeiter der National Security Agency (NSA) hätten versucht, in die Netzwerke der Asiatischen Winterspiele in Harbin einzudringen, um umfangreiche personenbezogene Daten zu erlangen. Während die US-Regierung mutmaßliche chinesische Hacker regelmäßig namentlich nennt und anklagt, hat China sich in der Vergangenheit davor gescheut, amerikanische Agenten öffentlich zu beschuldigen.
In einer weiteren Entwicklung stellte das Center for Internet Security, eine gemeinnützige Organisation, die staatlichen, lokalen, Stammes- und Gebietsregierungen beim Austausch von Informationen über Cyberbedrohungen hilft, diese Woche fest, dass eine neu aufgedeckte SharePoint-Schwachstelle die Aufmerksamkeit von mehr als neunzig staatlichen und lokalen Behörden auf sich gezogen hat.
Sie lehnte es ab, die betroffenen Rechtsordnungen zudent.
„Keinerdenthat zu bestätigten Sicherheitsvorfällen geführt“, sagte Randy Rose,dent für Sicherheitsoperationen und Nachrichtendienst des Zentrums, in einer E-Mail-Erklärung.
In diesem Monat kam es zu einem sprunghaften Anstieg von Angriffen auf SharePoint-Instanzen mit bekannten Sicherheitslücken, was auf verschiedenen Regierungsebenen Besorgnis auslöste.
Das niederländische Cybersicherheitsunternehmen Eye Security geht davon aus, dass rund 400 Organisationen von den SharePoint-Angriffen betroffen sein könnten. Auch Bundesbehörden gehörten zu den Zielen, und täglich werden neue Fälle bekannt.
Das Fermi National Accelerator Laboratory des US-Energieministeriums gehörte ebenfalls zu den Einrichtungen, die bei den Scans aufgefallen waren.
Laut einem Sprecher des Labors versuchten die Eindringlinge, in die SharePoint-Umgebung des Fermilab einzudringen, wurden jedoch umgehend abgefangen. Dabei wurden keinedentoder geheimen Informationen entwendet. Bloomberg berichtete zuerst über dendent .
Das Energieministerium versichert, dass nur eine Handvoll seiner Systeme von der SharePoint-Schwachstelle betroffen waren.
