Nucleaire faciliteit getroffen door Chinese hackers via Sharepoint-lek

Het lek in de Microsoft-serverdienst Sharepoint is gebruikt door zeker drie Chinese hackgroepen, meldt Microsoft. Volgens experts zijn meer dan honderd servers al getroffen door hacks, waardoor zeker zestig bedrijven en instanties slachtoffer zijn. Meerdere Amerikaanse overheidsinstanties vallen daaronder, waaronder ook de National Nucleair Security Administration.

Het 'zero-day' lek werd maandag wereldnieuws nadat het Nederlandse cybersecuritybedrijf Eye Security opmerkte dat hackers het lek gebruikt hadden om binnen te dringen bij bedrijven. Via het lek kunnen gevoelige bestanden worden ingezien en kan het hele netwerk geinfiltreerd worden. Het lek zit alleen bij lokale Sharepoint-servers, niet bij de online Sharepoint-dienst van Microsoft. 

Sinds 7 juli zouden hackers al gebruik maken van het lek. Microsoft kwam eind vorige maand al met een patch, nadat het lek bekend werd. Toch heeft die patch destijds het lek niet weten te dichten. Inmiddels is er opnieuw een patch uitgebracht en Microsoft helpt bedrijven om de hacks te voorkomen of tegen te gaan.

Verder in deze Tech Update:

• 'Europese Comissie gaat akkoord met beleidswijzigingen App Store'
• Meta kaapt AI-talent van Google Deepmind dat werkte aan prijswinnend wiskunde-model

See omnystudio.com/listener for privacy information.