Microsoft acuză grupuri chineze de atacuri cibernetice prin SharePoint

Microsoft a confirmat marţi că mai multe grupuri de hackeri susţinute de statul chinez au exploatat recent o vulnerabilitate din platforma sa de colaborare SharePoint, parte esenţială a suitei Office utilizate de numeroase companii şi instituţii, transmite CNBC.

Conform unei postări oficiale pe blogul Microsoft, atacatorii au început să încerce exploatarea vulnerabilităţii încă din 7 iulie. Printre grupurile implicate se numără Linen Typhoon şi Violet Typhoon, entităţi asociate cu guvernul chinez, precum şi un actor cibernetic cunoscut sub numele Storm-2603, localizat tot în China, potrivit news.ro.

La începutul săptămânii, Charles Carmakal, director tehnologic al firmei de securitate cibernetică Mandiant (deţinută de Google), a declarat pe LinkedIn că, potrivit evaluărilor, cel puţin unul dintre actorii care au exploatat vulnerabilitatea are legături directe cu China.

Duminică, Agenţia americană pentru Securitate Cibernetică şi Infrastructură (CISA) a confirmat că are cunoştinţă de atacurile active, iar Microsoft a lansat patch-uri de securitate pentru două versiuni ale SharePoint on-premises. Luni, compania a publicat şi un al treilea update de securitate.

În contextul unei presiuni crescute asupra securităţii informatice, CEO-ul Microsoft, Satya Nadella, a declarat anul trecut că securitatea cibernetică devine o prioritate absolută, după ce un raport guvernamental american a criticat modul în care compania a gestionat o breşă în care au fost compromise conturile de e-mail ale unor oficiali guvernamentali de către hackeri chinezi.

Stiripesurse.ro

Donald Trump, la un pas de a ataca Iranul: „Mai aveam o oră”

Stiripesurse.ro

VIDEO Semnal din PNL pentru Nicușor Dan în actuala criză: „Să înțeleagă care sunt jocurile politice”

Tot săptămâna trecută, Microsoft a anunţat că nu va mai folosi ingineri din China pentru a sprijini infrastructura cloud destinată Pentagonului, ca răspuns la preocupările legate de riscurile de securitate.

Incidentul actual aminteşte de atacul din 2021, când grupul Hafnium, asociat tot Chinei, a exploatat vulnerabilităţi din Microsoft Exchange Server, compromiţând mii de servere de e-mail din întreaga lume.