Um patch de segurança que a Microsoft lançou este mês não conseguiu corrigir completamente uma falha crítica no software program do servidor SharePoint da gigante da gigante da tecnologia dos EUA, abrindo a porta para um enorme esforço international de espionagem cibernética, mostra uma linha do tempo revisada pela Reuters.
Na terça -feira, um porta -voz da Microsoft confirmou que sua solução inicial para a falha, identificada em uma competição de hackers em maio, não funcionou, mas acrescentou que divulgou outros patches que resolveram o problema.
Ainda não está claro quem está por trás do esforço de espionagem, que tem como alvo cerca de 100 organizações no fim de semana, e espera -se que outros hackers se juntem à briga.
Em um put up de weblog, a Microsoft disse que dois grupos de hackers supostamente chineses, apelidados de “tufão de linho” e “violeta tufão”, estavam explorando as fraquezas, juntamente com um terceiro, também baseado na China.
O Google da Microsoft e da Alphabet disse que os hackers ligados à China provavelmente estavam por trás da primeira onda de hacks.
Os agentes ligados ao governo chinês estão regularmente envolvidos em ataques cibernéticos, mas Pequim nega rotineiramente essas operações de hackers.
Em comunicado por e -mail, sua embaixada em Washington disse que a China se opôs a todas as formas de ataques cibernéticos e “manchando outros sem evidências sólidas”.
A vulnerabilidade que abre caminho para o ataque foi identificada pela primeira vez em maio em uma competição de hackers de Berlim organizada pela empresa de segurança cibernética Development Micro, que ofereceu recompensas de dinheiro para encontrar bugs de computador em software program well-liked.
Ele ofereceu um prêmio de US $ 100.000 para as chamadas explorações de “dias zero” que aproveitam as fraquezas digitais anteriormente não reveladas que poderiam ser usadas contra o SharePoint, a plataforma de gerenciamento e colaboração de documentos da Microsoft.
A Administração Nacional de Segurança Nuclear dos EUA, encarregada de manter e projetar o cache de armas nucleares do país, estava entre as agências violadas, disse a Bloomberg Information na terça -feira, citando uma pessoa com conhecimento do assunto.
Sabe -se que nenhuma informação sensível ou classificada foi comprometida, acrescentou.
O Departamento de Energia dos EUA, a Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA e a Microsoft não responderam imediatamente aos pedidos de comentários da Reuters sobre o relatório.
Um pesquisador do braço de segurança cibernética da Viettel, uma empresa de telecomunicações administrada pelas forças armadas do Vietnã, identificou um bug do SharePoint no evento de maio, o apelidou de “casca de ferramentas” e demonstrou uma maneira de explorá -lo.
A descoberta ganhou ao pesquisador um prêmio de US $ 100.000, mostrou uma publicação X da “iniciativa Zero Day Initiative” da Development Micro.
Os fornecedores participantes foram responsáveis por corrigir e divulgar falhas de segurança de “uma maneira eficaz e oportuna”, disse a Development Micro em comunicado.
“Os patches ocasionalmente falham”, acrescentou. “Isso aconteceu com o SharePoint no passado.”
Em uma atualização de segurança de 8 de julho, a Microsoft disse que identificou o bug, listou -o como uma vulnerabilidade crítica e lançou patches para corrigi -lo.
Cerca de 10 dias depois, no entanto, as empresas de segurança cibernética começaram a notar um influxo de atividades on -line maliciosas direcionadas ao mesmo software program que o bug procurou explorar: servidores do SharePoint.
“Os atores de ameaças posteriormente desenvolveram façanhas que parecem ignorar esses patches”, disse a empresa britânica de segurança cibernética Sophos em um put up no weblog na segunda -feira.
O pool de possíveis alvos de casca de ferramenta permanece vasto.
Teoricamente, os hackers poderiam ter comprometido mais de 8.000 servidores on-line, mostra dados do mecanismo de pesquisa Shodan, que ajuda a identificar equipamentos ligados à Web, mostram.
Esses servidores estavam em redes que variam de auditores, bancos, empresas de saúde e grandes empresas industriais para órgãos estatais e do governo do estado dos EUA.
A Fundação ShadowsServer, que examina a Web em busca de vulnerabilidades digitais em potencial, colocou o número em pouco mais de 9.000, advertindo que o número é mínimo.
Ele disse que a maioria dos afetados estava nos Estados Unidos e na Alemanha.
O Escritório Federal de Segurança da Informação da Alemanha, BSI, disse na terça -feira que não encontrou nenhum servidores comprometidos no SharePoint nas redes do governo, apesar de alguns serem vulneráveis ao ataque da concha de ferramentas.
© Thomson Reuters 2025
