A Microsoft diz que os “atores de ameaças” chineses, incluindo hackers patrocinados pelo Estado, exploraram vulnerabilidades de segurança em seus servidores de compartilhamento de documentos do SharePoint, com pesquisas indicando que várias centenas de agências e organizações governamentais foram violadas.
Os hackers já violaram 400 agências, empresas e outros grupos, disse a empresa de segurança cibernética holandesa, acrescentando: “Esperamos que possa continuar a subir à medida que as investigações progredem”.
A maioria das vítimas está nos EUA, constatou, enquanto a Bloomberg informou que a agência dos EUA encarregada de supervisionar armas nucleares, a Administração Nacional de Segurança Nuclear, estava entre as vítimas.
A Microsoft disse que observou três grupos-o tufão de linho e o tufão violeta apoiado pelo estado chinês, e Storm-2603, que se acredita ser baseado na China-usando “vulnerabilidades de segurança recém-divulgadas” para segmentar servidores voltados para a Web que hospedam a plataforma.
Seu anúncio ocorreu em meio a relatos no Monetary Instances de que a Amazon period Desligando seu laboratório de inteligência artificial em Xangaienquanto a consultoria McKinsey tem impediu que seus negócios na China assumissem o trabalho relacionado à IA Em meio a piora as tensões geopolíticas entre Washington e Pequim.
A Microsoft e a IBM reduziram recentemente os projetos de pesquisa e desenvolvimento da China, enquanto as autoridades americanas estão intensificando o escrutínio das empresas americanas que trabalham na IA na China.
Microsoft disse em um post do blog O fato de as vulnerabilidades estarem no native, os servidores do SharePoint, que são comumente usados pelas empresas, e não em seu serviço baseado em nuvem.
Muitas grandes organizações e empresas usam o SharePoint como uma plataforma para armazenar documentos e permitir que os colegas colaborem neles, e é considerado funcionando bem ao lado de outros produtos da Microsoft, incluindo Workplace and Outlook.
A Microsoft disse que os ataques começaram já em 7 de julho e que os hackers estavam tentando explorar vulnerabilidades para “obter acesso inicial às organizações -alvo”.
As vulnerabilidades permitem que os invasores falsificam credenciais de autenticação e executem código malicioso remotamente nos servidores. A Microsoft disse que observou ataques em que os atacantes haviam enviado uma solicitação a um servidor do SharePoint “permitindo o roubo do materials chave”.
A Microsoft disse que lançou atualizações de segurança e aconselhou todos os usuários de sistemas locais do SharePoint para instalá-los. Ele alertou que avaliou com “alta confiança” que os grupos de hackers continuariam atacando sistemas não atingidos no native.
Após a promoção do boletim informativo
Segurança ocular disse em um Comunicado de imprensa que detectou “atividade incomum” no servidor SharePoint no native de um cliente na noite de 18 de julho. Acrescentou que subsequentemente examinou mais de 8.000 servidores do SharePoint acessível ao público em todo o mundo e “identificaram dezenas de sistemas comprometidos, confirmando que os invasores estão conduzindo uma campanha de exploração de massa coordenada”.
A Microsoft disse que o Hurricane linen estava “focado em roubar propriedade intelectual, direcionando principalmente organizações relacionadas ao governo, defesa, planejamento estratégico e direitos humanos” desde 2012.
Ele acrescentou que desde 2015 Violet Hurricane havia sido “dedicado à espionagem, direcionando principalmente o ex-governo e militar, organizações não-governamentais, thinktanks, ensino superior, mídia digital e impressa, setores financeiros e relacionados à saúde nos Estados Unidos, Europa e Ásia”.
A Microsoft disse que tinha “confiança média” que o terceiro grupo, Storm-2603, estava sediado na China, mas disse que não havia estabelecido vínculos entre o grupo e outros atores de ameaças chinesas. Ele alertou que “atores adicionais” também podem ter como alvo os sistemas locais do SharePoint para explorar suas vulnerabilidades se suas atualizações de segurança não foram instaladas.
