- Microsoft a acuzat grupuri de hackeri sponsorizate de statul chinez că au exploatat o vulnerabilitate zero-day în software-ul său SharePoint.
- Grupurile implicate sunt Linen Typhoon, Violet Typhoon și Storm-2603, toate având legături cu guvernul chinez.
- Vulnerabilitatea permitea atacatorilor să fure chei criptografice și să planteze malware pentru acces nedorit la date sensibile.
Microsoft a acuzat grupuri sponsorizate de statul chinez că au exploatat software-ul său de gestionare a documentelor SharePoint pentru a viza utilizatori, inclusiv mari corporații și agenții guvernamentale, scrie FT.
Grupurile chineze de hackeri exploatează vulnerabilitățile
Gigantul american de software a declarat marți că două grupuri — Linen Typhoon și Violet Typhoon — au exploatat o așa-numită vulnerabilitate de spoofing pentru a ataca serverele utilizate de clienții Microsoft. Un alt grup cu sediul în China, Storm-2603, a fost de asemenea descoperit că a exploatat aceste vulnerabilități.
Microsoft a declarat că aceste așa-numite vulnerabilități „zero day” au afectat clienții care operează propriile servere locale și nu i-au afectat pe cei care au utilizat serviciul său bazat pe cloud. Compania a adăugat că, de atunci, a lansat „noi actualizări de securitate cuprinzătoare”.
„Investigațiile privind alți actori care utilizează, de asemenea, aceste exploatări sunt încă în curs”, a declarat Microsoft într-un comunicat. „Având în vedere adoptarea rapidă a acestor exploatări, Microsoft estimează cu încredere că actorii amenințători vor continua să le integreze în atacurile lor”.
Atacul este cel mai recent exemplu al ceea ce guvernul SUA a descris ca fiind intensificarea campaniilor cibernetice chineze în ultimii ani.
Companiile de telecomunicații din SUA se luptă să facă față unei campanii de hacking în curs de desfășurare — numită Salt Typhoon — care permite hackerilor să asculte convorbirile telefonice din SUA.
Detaliile atacului cibernetic au fost dezvăluite duminică, când Microsoft a lansat un patch pentru vulnerabilitate și a declarat că va lansa și alte remedieri, după ce s-a aflat că hackerii au exploatat vulnerabilitatea pentru a-i viza clienții.
Agențiile federale și statale din SUA, universitățile și companiile energetice au fost afectate de atacul cibernetic asupra SharePoint, a raportat anterior Washington Post. Bloomberg a raportat că și guvernele naționale din Europa și Orientul Mijlociu au fost afectate.