Microsoft a anunțat oficial că a identificat trei grupuri de hackeri, toate “sponsorizate de statul chinez” care exploatează software-ul său de gestionare a documentelor SharePoint, utilizat inclusiv de mari corporații și agenții guvernamentale. Potrivit Microsoft, grupările autointitulate Linen Typhoon, Violet Typhoon și Storm-2603 “au exploatat o așa-numită vulnerabilitate de spoofing pentru a ataca serverele utilizate de clienții Microsoft”. Așa-numita vulnerabilitate “zero day” (preexistentă – se numește așa pentru că furnizorul de soft are “zero zile” timp de remediere) a afectat însă clienții care își operează propriile servere locale, iar nu pe cei din cloud-ul Microsoft
Știrea, în forma inițială:
Vulnerabilitatea a fost identificată pentru prima dată în cadrul unui concurs de hacking organizat la Berlin de firma de securitate cibernetică Trend Micro, care oferea recompense în bani pentru descoperirea de erori informatice în software-uri populare, relatează Reuters. În cadrul concursului a fost oferit un premiu de 100.000 de dolari pentru atacurile de tip “zero day” – care vizează o vulnerabilitate necunoscută anterior – care ar putea fi utilizate împotriva SharePoint.
Un cercetător care lucrează pentru divizia de securitate cibernetică a Viettel, o firmă de telecomunicații operată de armata vietnameză, a identificat un bug al SharePoint pe care l-a denumit “ToolShell” și a demonstrat o metodă de exploatare a acestuia. Ulterior, pe 8 iulie, Microsoft a transmis într-o actualizare de securitate că a identificat bug-ul, l-a listat ca o vulnerabilitate critică și a lansat patch-uri pentru a rezolva problema.
Cu toate acestea, aproximativ 10 zile mai târziu, firmele de securitate cibernetică au început să observe un aflux de activități online rău intenționate, care vizau același software pe care bug-ul încerca să îl exploateze: serverele SharePoint.
Conform datelor furnizate de Shodan, un motor de căutare care ajută la identificarea echipamentelor conectate la internet, peste opt mii de servere online ar putea, teoretic, să fi fost deja compromise.
Încă este neclar cine se află în spatele atacului cibernetic asupra SharePoint, însă Google a transmis că a legat cel puțin o parte din atacul cibernetic de un “actor din China”. Ambasada Chinei la Washington nu a răspuns la solicitarea Reuters pentru comentarii. Agenți ai guvernul chinez sunt implicați în mod regulat în atacuri cibernetice, însă Beijingul neagă în mod obișnuit efectuarea de operațiuni de hacking.
Aproximativ 100 de organizații au fost afectate în urma atacului asupra SharePoint, software-ul folosit de agenții guvernamentale și companii internaționale pentru a stoca, a organiza și a partaja informații și documente. Experții se așteaptă ca impactul să se intensifice, pe măsură ce atacul va fi exploatat de mai mulți hackeri.
Sursa: Reuters
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.