Microsoft transmite că „actori răuvoitori” chinezi, inclusiv hackeri sponsorizați de stat, au exploatat vulnerabilități de securitate în serverele sale care găzduiesc programe de partajare a documentelor – SharePoint, analiza indicând că sute de agenții și organizații guvernamentale au fost compromise, notează The Guardian.
Hackerii au compromis deja 400 de agenții, companii și alte grupuri, a declarat compania olandeză de securitate cibernetică Eye Security, adăugând: „Ne așteptăm ca numărul acestora să crească pe măsură ce anchetele avansează”.
Majoritatea victimelor se află în SUA, a constatat compania, în timp ce Bloomberg a relatat că agenția americană însărcinată cu supravegherea armelor nucleare, Administrația Națională pentru Securitate Nucleară, se numără printre victime.
Microsoft a declarat că a observat trei grupuri – Linen Typhoon și Violet Typhoon, susținute de statul chinez, și Storm-2603, despre care se crede că are sediul în China – care utilizează „vulnerabilități de securitate recent dezvăluite” pentru a viza serverele conectate la internet care găzduiesc platforma.
Anunțul său a venit pe fondul unor informații publicate în Financial Times, potrivit cărora Amazon își închide laboratorul de inteligență artificială din Shanghai, în timp ce firma de consultanță McKinsey și-a oprit activitatea din China în domeniul IA, pe fondul tensionării relațiilor geopolitice dintre Washington și Beijing.
Microsoft și IBM și-au redus proiectele de cercetare din China
Microsoft și IBM și-au redus recent proiectele de cercetare și dezvoltare din China, în contextul în care oficialii americani intensifică controlul asupra companiilor americane care activează în domeniul inteligenței artificiale în China.
Microsoft a declarat într-o postare pe blog că vulnerabilitățile se aflau în serverele locale SharePoint, care sunt utilizate în mod obișnuit de companii, și nu în serviciul său de cloud.
Multe organizații și companii mari utilizează SharePoint ca platformă pentru stocarea documentelor și pentru a permite colaborarea colegilor, iar acesta este considerat un serviciu bun alături de alte produse Microsoft, inclusiv Office și Outlook.
Microsoft a declarat că atacurile au început încă din 7 iulie și că hackerii încercau să exploateze vulnerabilitățile pentru a „obține acces inițial la organizațiile țintă”.
Vulnerabilitățile permit atacatorilor să falsifice datele de autentificare și să execute coduri malițioase de la distanță pe servere. Microsoft a declarat că a observat atacuri în care hackerii au trimis o cerere către un server SharePoint „permițând furtul materialului cheie”.
Microsoft a declarat că a lansat actualizări de securitate și a sfătuit toți utilizatorii sistemelor SharePoint locale să le instaleze. Compania a avertizat că a evaluat cu „încredere sporită” că grupurile de hackeri vor continua să atace sistemele SharePoint locale neactualizate.
Eye Security a declarat într-un comunicat de presă că a detectat „activități neobișnuite” pe serverul SharePoint local al unui client în seara zilei de 18 iulie. A adăugat că, ulterior, a scanat peste 8.000 de servere SharePoint accesibile publicului din întreaga lume și a „identificat zeci de sisteme compromise, confirmând că atacatorii desfășoară o campanie coordonată de exploatare în masă”.
Microsoft a declarat că Linen Typhoon s-a „concentrat pe furtul de proprietate intelectuală, vizând în principal organizații legate de guvern, apărare, planificare strategică și drepturile omului”, încă din 2012.
A adăugat că, din 2015, Violet Typhoon s-a „dedicat spionajului, vizând în principal foști angajați ai guvernului și ai armatei, organizații neguvernamentale, grupuri de reflecție, instituții de învățământ superior, mass-media digitală și tipărită, sectoare financiare și legate de sănătate din Statele Unite, Europa și Asia de Est”.
Microsoft a declarat că are „încredere moderată” că al treilea grup, Storm-2603, are baza în China, dar a precizat că nu a stabilit legături între acest grup și alți actori chinezi care reprezintă o amenințare. Compania a avertizat că și „alți actori” ar putea viza și sistemele SharePoint locale pentru a exploata vulnerabilitățile acestora dacă nu sunt instalate actualizările de securitate.
Editor : A.C.
