Microsoft a confirmat că mai multe grupuri de hackeri susținute de statul chinez au exploatat recent o vulnerabilitate din platforma sa de colaborare SharePoint, parte esențială a suitei Office utilizate de numeroase companii și instituții, transmite CNBC.
Conform unei postări oficiale pe blogul Microsoft, atacatorii au început să încerce exploatarea vulnerabilității încă din 7 iulie. Printre grupurile implicate se numără Linen Typhoon și Violet Typhoon, entități asociate cu guvernul chinez, precum și un actor cibernetic cunoscut sub numele Storm-2603, localizat tot în China, scrie News.ro.
La începutul săptămânii, Charles Carmakal, director tehnologic al firmei de securitate cibernetică Mandiant (deținută de Google), a declarat pe LinkedIn că, potrivit evaluărilor, cel puțin unul dintre actorii care au exploatat vulnerabilitatea are legături directe cu China.
Duminică, Agenția americană pentru Securitate Cibernetică și Infrastructură (CISA) a confirmat că are cunoștință de atacurile active, iar Microsoft a lansat patch-uri de securitate pentru două versiuni ale SharePoint on-premises. Luni, compania a publicat și un al treilea update de securitate.
În contextul unei presiuni crescute asupra securității informatice, CEO-ul Microsoft, Satya Nadella, a declarat anul trecut că securitatea cibernetică devine o prioritate absolută, după ce un raport guvernamental american a criticat modul în care compania a gestionat o breșă în care au fost compromise conturile de e-mail ale unor oficiali guvernamentali de către hackeri chinezi.
Tot săptămâna trecută, Microsoft a anunțat că nu va mai folosi ingineri din China pentru a sprijini infrastructura cloud destinată Pentagonului, ca răspuns la preocupările legate de riscurile de securitate.
Incidentul actual amintește de atacul din 2021, când grupul Hafnium, asociat tot Chinei, a exploatat vulnerabilități din Microsoft Exchange Server, compromițând mii de servere de e-mail din întreaga lume.
