Microsoft acuză grupuri de hackeri chinezi că au exploatat o vulnerabilitate din SharePoint

Microsoft a confirmat că mai multe grupuri de hackeri susţinute de statul chinez au exploatat recent o vulnerabilitate din platforma sa de colaborare SharePoint, parte esenţială a suitei Office utilizate de numeroase companii şi instituţii, potrivit unei postări oficiale pe blogul Microsoft.

Atacatorii au început să încerce exploatarea vulnerabilităţii încă din 7 iulie. Printre grupurile implicate se numără Linen Typhoon şi Violet Typhoon, entităţi asociate cu guvernul chinez, precum şi un actor cibernetic cunoscut sub numele Storm-2603, localizat tot în China.

La începutul săptămânii, Charles Carmakal, director tehnologic al firmei de securitate cibernetică Mandiant (deţinută de Google), a declarat pe LinkedIn că, potrivit evaluărilor, cel puţin unul dintre actorii care au exploatat vulnerabilitatea are legături directe cu China.

Duminică, Agenţia americană pentru Securitate Cibernetică şi Infrastructură (CISA) a confirmat că are cunoştinţă de atacurile active, iar Microsoft a lansat patch-uri de securitate pentru două versiuni ale SharePoint on-premises. Luni, compania a publicat şi un al treilea update de securitate.

În contextul unei presiuni crescute asupra securităţii informatice, CEO-ul Microsoft, Satya Nadella, a declarat anul trecut că securitatea cibernetică devine o prioritate absolută, după ce un raport guvernamental american a criticat modul în care compania a gestionat o breşă în care au fost compromise conturile de e-mail ale unor oficiali guvernamentali de către hackeri chinezi.

Tot săptămâna trecută, Microsoft a anunţat că nu va mai folosi ingineri din China pentru a sprijini infrastructura cloud destinată Pentagonului, ca răspuns la preocupările legate de riscurile de securitate.

Incidentul actual aminteşte de atacul din 2021, când grupul Hafnium, asociat tot Chinei, a exploatat vulnerabilităţi din Microsoft Exchange Server, compromiţând mii de servere de e-mail din întreaga lume.