Bei den aktuellen Cyber-Attacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern laut der Deutschen Presse-Agentur mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Die Angriffe werden über eine zuvor unbekannte Schwachstelle in Microsoft-Software geführt.
Solche sogenannten Zero-Day-Sicherheitslücken werden oft gezielt von Geheimdiensten gesucht, um sie verdeckt auszunutzen. Betroffen sind diesmal lokal betriebene Server für das Microsoft-Programm SharePoint zum Teilen von Dateien. Microsoft veröffentlichte inzwischen Updates, die die Sicherheitslücke beheben sollen. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.