Microsoft sier at noen SharePoint Server -hackere nå bruker ransomware

En cyber-spionage-kampanje sentrert om utsatte versjoner av Microsofts MSFT.O-serverprogramvare innebærer nå distribusjon av Ransomware, sa Microsoft i et sen onsdag blogginnlegg.

I innlegget, med henvisning til “utvidet analyse og trusselintelligens, sa” Microsoft at en gruppe den dubber “Storm-2603” bruker sårbarheten til å frø ransomware, som vanligvis fungerer ved å lamme ofrenes nettverk til en digital valuta betaling er utført.

Avsløringen markerer en potensiell opptrapping i kampanjen, som allerede har rammet minst 400 ofre, ifølge Nederland-baserte cybersecurity-firmaet Eye Security. I motsetning til typiske statlige støttede hackerkampanjer, som er rettet mot å stjele data, kan ransomware forårsake utbredt forstyrrelse avhengig av hvor den lander.

Tallet på 400 ofre representerer en kraftig økning fra de 100 organisasjonene som er katalogisert i løpet av helgen. Øyesikkerhet sier at figuren sannsynligvis er et under antall.

“Det er mange flere, fordi ikke alle angrepsvektorer har etterlatt gjenstander som vi kunne skanne etter,” sa Vaisha Bernard, sjefshackeren for øyesikkerhet, som var blant de første organisasjonene som flagget bruddene.

Detaljene om de fleste av offerorganisasjonene er ennå ikke blitt fullstendig avslørt, men onsdag bekreftet en representant for National Institutes of Health at en av organisasjonens servere hadde blitt kompromittert.

“Ytterligere servere ble isolert som en forholdsregel,” sa han. Nyheten om kompromisset ble først rapportert av Washington Post.

Andre utsalgssteder sa at hackingkampanjen hadde brutt et enda bredere spekter av amerikanske byråer. Nextgov, som siterer flere personer som er kjent med saken, rapporterte at avdelingen for hjemlandsikkerhet var blitt rammet, sammen med mer enn fem til 12 andre byråer.

Politico, som siterte to amerikanske tjenestemenn, sa at flere byråer ble antatt å ha blitt brutt.

DHS ‘cyberdefense -arm, CISA, returnerte ikke umiddelbart en melding om kommentar til rapportene. Microsoft returnerte ikke umiddelbart en melding om ytterligere detaljer om ransomware -vinkelen til hacking eller de rapporterte statlige ofrene.

Spykampanjen begynte etter at Microsoft ikke klarte å lappe et sikkerhetshull i SharePoint Server -programvaren, og sparket i gang en krypning for å fikse sårbarheten da den ble oppdaget.

Microsoft og dens tekniske rival, Google-eier Alphabet Googl.o, har begge sagt at kinesiske hackere er blant dem som drar nytte av feilen. Beijing har nektet kravet.