Microsoft avertizează asupra unor atacuri cibernetice masive asupra serverelor SharePoint

Un atac cibernetic de amploare implicând grupuri susținute de statul chinez a fost identificat recent, conform declarațiilor Microsoft. Compania afirmă că actori răuvoitori, inclusiv hackeri sponsorizati de stat, au exploatat vulnerabilități de securitate în serverele locale SharePoint, folosite de numeroase organizații și companii pentru stocarea documentelor și colaborare. Un raport publicat de The Guardian citează compania de securitate olandeză Eye Security, care spune că sute de agenții guvernamentale, companii și organizații au fost compromise până în prezent. Potrivit acestor informații, au fost identificate peste 400 de victime, majoritatea fiind în Statele Unite, inclusiv Agenția Națională pentru Securitate Nucleară, notează digi24.ro.

Microsoft a menționat că cele trei grupuri - Linen Typhoon, Violet Typhoon și Storm-2603 - utilizează vulnerabilități recente pentru a vizat serverele conectate la internet, cu intenția de a obține acces nerestricționat și de a fura date importante. Anunțul companiei vine pe fondul unor rapoarte din Financial Times despre închiderea laboratorului de inteligență artificială al Amazon din Shanghai, precum și despre încetarea activităților în domeniul IA pentru McKinsey în China, pe fondul tensiunilor geopolitice crescute între Washington și Beijing.

Microsoft notează că atacurile au început încă din data de 7 iulie, hackerii încercând să exploateze defecte de securitate din serverele SharePoint locale, nu din platforma de cloud a companiei. Vulnerabilitățile permit atacatorilor să falsifice date de autentificare și să ruleze cod malițios de la distanță, iar acest lucru permite furtul de informații sensibile. În urma acestor descoperiri, Microsoft a pus la dispoziție actualizări de securitate și sfătuiește toate organizațiile să le instaleze urgent pentru a evita compromiterea.

Potrivit digi24.ro, Eye Security a declarat că a detectat activități suspecte pe serverul unui client în data de 18 iulie, iar ulterior a scanat peste 8.000 de servere SharePoint, identificând zeci de sisteme compromise. Grupul Linen Typhoon, activ din 2012, s-a concentrat pe furtul proprietății intelectuale, vizând în special organizații din sectorul guvernamental, de apărare și drepturile omului. Violet Typhoon, din 2015, se dedică spionajului, vizând persoane legate de guvern și armate, organizații neguvernamentale și instituții de învățământ, precum și sectoare financiare și de sănătate în SUA, Europa și Asia de Est. Povestea privind Storm-2603 rămâne mai puțin clară, dar Microsoft susține că este foarte probabil ca și acest grup să fie bazat în China.

Potrivit sursei, Microsoft și alte companii, precum IBM, și-au redus recent activitatea în domeniul cercetării și dezvoltării din China, în contextul tensiunilor diplomatice din ce în ce mai accentuate. Expertiza lor în domeniul securității reafirmă riscul ca și alte actori răuvoitori să vizeze sistemele SharePoint locale dacă nu se aplică imediat actualizările de securitate.