SharePoint-hackers stappen nu ook over op ransomware, patchen is niet genoeg

De softwaregigant uit Redmond geeft aan dat ze hebben opgemerkt dat een groep het bedrijf 'Storm-2603' noemt, de kwetsbaarheid gebruikt om de ransomware te verspreiden. Daarmee lijkt het misbruik van het veiligheidslek te verschuiven van spionage naar cybercriminaliteit.

Aanvankelijk werd namelijk vooral aangegeven dat onder andere Chinese partijen die aan de Chinese overheid gelinkt konden worden, het lek gebruikten om bij overheidsorganisaties binnen te komen om daar zoveel mogelijk data te verzamelen. Microsoft gaat in de blog nog een stapje verder en geeft aan dat het met zekerheid twee Chinese staatsactoren genaamd 'Linen Typhoon' en 'Violet Typhoon' heeft geïdentificeerd als hackers..

Het aantal slachtoffers van het veiligheidslek is inmiddels al vastgesteld op 400, maar beveiligingsexperts geven aan dat er waarschijnlijk veel meer zijn en nog veel meer bij zullen komen.

Patchen is niet voldoende

Ondertussen heeft Microsoft alle bekende lekken gedicht met een aantal patches. Het wordt aangeraden deze zo snel mogelijk toe te passen. Ook is inmiddels duidelijk dat patchen niet voldoende is, aangezien hackers bij het infilteren van systemen zogenaamde ASP.NET machine keys buitmaken. Deze verlopen niet en bieden daarmee dus doorlopen toegang. Het wordt ook aangeraden om deze keys voor alle, dus ook de niet getroffen servers, opnieuw te genereren.