Jess Weatherbed é uma escritora de notícias focada em indústrias criativas, computação e cultura da internet. Jess começou sua carreira na TechRadar, cobrindo notícias e análises de hardware.
Alguns dos ataques que visaram organizações usando uma exploração na plataforma de servidor SharePoint da Microsoft nos últimos dias foram vinculados a grupos de hackers afiliados ao governo chinês, de acordo com um novo blog de segurança da Microsoft.
“Até o momento, a Microsoft observou dois atores estatais chineses nomeados, Linen Typhoon e Violet Typhoon, explorando essas vulnerabilidades que visam servidores SharePoint expostos à internet”, disse a Microsoft na terça-feira. “Além disso, observamos outro ator de ameaça baseado na China, rastreado como Storm-2603, explorando essas vulnerabilidades. Investigações sobre outros atores que também estão usando essas explorações ainda estão em andamento.”
A Eye Security disse ao BleepingComputer que identificou 54 organizações que foram violadas, incluindo uma universidade privada e um operador de energia privado na Califórnia, além de uma organização de saúde do governo federal. O Washington Post relata que fontes anônimas que trabalham nas intrusões do SharePoint também identificaram que alguns ataques estavam conectados a endereços IP dentro da China.
A Microsoft lançou uma atualização de patch para servidores SharePoint 2016 na manhã de terça-feira, e agora corrigiu todas as versões do SharePoint que estão impactadas pela exploração de zero-day. A atualização da Microsoft afirma que avaliou “com alta confiança” que os atores de ameaça continuarão usando isso para atacar sistemas de servidores não corrigidos agora que é amplamente conhecido. A vulnerabilidade, sobre a qual pesquisadores da Eye Security publicaram detalhes na semana passada, permite que hackers acessem certas versões locais do SharePoint para roubar dados sensíveis, coletar senhas e se mover entre serviços conectados.