A Microsoft diz que os “atores de ameaças” chineses, incluindo hackers patrocinados pelo governo, usaram vulnerabilidades de segurança em seus servidores do SharePoint de distribuição de documentos, na qual a pesquisa indicou que várias centenas de agências e organizações governamentais foram violadas.
Os hackers já violaram 400 agências, empresas e outros grupos, disse que a empresa holandesa de segurança cibernética, acrescentando: “Esperamos que continue a subir à medida que a investigação é progresso”.
A maioria das vítimas está nos EUA, de acordo com a Bloomberg que a agência americana encarregada de armas nucleares, a Administração Nacional de Segurança Nuclear, estava à altura das vítimas.
A Microsoft disse que observou três grupos-os chineses pelo tufão de linho apoiados pelo Estado e Typhoon Violet e Storm-20063, que se supõe ser estabelecido na China com a ajuda de “vulnerabilidades de segurança recém-reveladas” para se concentrar em servidores orientados à Internet que hospedam a plataforma.
O anúncio ocorreu no meio dos relatórios no Financial Times de que a Amazon concluiu seu laboratório de inteligência artificial em Xangai, enquanto a empresa de consultoria da McKinsey de que suas atividades na China estavam trabalhando em relação à IA no meio da exacerbação de tensões geopolíticas entre Washington e Pequim.
A Microsoft e a IBM reduziram recentemente os projetos de pesquisa e desenvolvimento na China, porque as autoridades americanas aumentam seu controle de empresas americanas na IA na China.
A Microsoft disse em um post no blog que as vulnerabilidades em OP-Premises eram servidores do SharePoint, que são frequentemente usados pelas empresas, em vez de em seu serviço baseado em nuvem.
Muitas grandes organizações e empresas usam o SharePoint como uma plataforma para armazenar documentos e permitir que colegas trabalhem juntos, e é considerado funcionar bem ao lado de outros produtos da Microsoft, incluindo Office and Outlook.
A Microsoft disse que os ataques já começaram em 7 de julho e que os hackers tentaram usar vulnerabilidades para “obter acesso inicial às organizações de metas”.
As vulnerabilidades permitem que os invasores falsificem referências de autenticação e executem código maligno remotamente nos servidores. A Microsoft disse que observou ataques nos quais os atacantes haviam enviado uma solicitação a um servidor do SharePoint “que tornou o roubo do material mais importante possível”.
A Microsoft disse que as atualizações de segurança foram lançadas e todos os usuários dos sistemas do SharePoint nas instalações os aconselharam a instalá -los. Ele alertou que foi avaliado com “alta confiança” que os grupos de hackers continuariam atacando sistemas não controlados no SharePoint.
Passe a promoção do boletim informativo
Registre -se para Negócios hoje
Prepare -se para o dia útil – apontamos todas as notícias e análises de negócios que você precisa todas as manhãs
Notificação de privacidade: Os boletins podem conter informações sobre instituições de caridade, anúncios on -line e conteúdo financiados por partes externas. Consulte nossa Política de Privacidade para obter mais informações. Usamos o Google Recaptcha para proteger nosso site e a Política de Privacidade do Google e as condições de serviço se aplicam.
Após a promoção do boletim informativo
A Eye Security disse em um comunicado à imprensa que a “atividade incomum” no servidor do SharePoint de um cliente havia detectado na noite de 18 de julho. Acrescentou que havia digitalizado mais de 8.000 servidores do SharePoint acessíveis ao público em todo o mundo e “identificaram dezenas de sistemas comprometidos, o que confirma que os atacantes conduzem uma campanha de exploração de massa coordenada”.
A Microsoft disse que o tufão de linho “tinha como objetivo roubar propriedade intelectual, destinada principalmente a organizações em relação ao governo, defesa, planejamento estratégico e direitos humanos” desde 2012.
Ele acrescentou que, desde 2015, Violet Typhoon “havia se dedicado à espionagem, destinada principalmente a ex-governo e militar, organizações não-governamentais, think tanks, ensino superior, mídia digital e impressa, setores financeiros e relacionados à saúde nos Estados Unidos, Europa e Ásia Oriental”.
A Microsoft disse que tinha “confiança média” que o terceiro grupo, Storm-223, foi estabelecido na China, mas disse que não colocou laços entre o grupo e outros fatores de ameaça chinesa. Ele alertou que “atores extras” também se concentram nos sistemas do SharePoint no local para utilizar suas vulnerabilidades se as atualizações de segurança não estiverem instaladas.
