Microsoft a identificat trei grupuri de hackeri, presupus susținute de statul chinez, ce vizează software-ul său de gestionare a documentelor SharePoint, afectând numeroase corporații și agenții guvernamentale la nivel global.

Într-un anunț oficial, Microsoft a clarificat că aceste atacuri sunt operate de grupuri autointitulate Linen Typhoon, Violet Typhoon și Storm-2603, profitând de o vulnerabilitate sub formă de "spoofing". Acest defect informatic, denumit "zero day" pentru că furnizorul nu avea deloc timp să îl rezolve înainte de a fi exploatat, a afectat în special clienții care își administrează serverele local, și nu pe cei care folosesc soluțiile cloud ale Microsoft.

Vulnerabilitatea a fost descoperită pentru prima dată în cadrul unui concurs internațional de hacking, găzduit la Berlin de Trend Micro, unde s-au oferit recompense pentru descoperirea acestor breșe critice în software-uri. Un premiu de 100.000 de dolari a fost pus la bătaie pentru dezvăluirea acestor tipuri de atacuri "zero day" asupra SharePoint.

Un cercetător din cadrul diviziei de securitate cibernetică a Viettel, companie condusă de armata vietnameză, a identificat un bug specific numit "ToolShell" și a demonstrat cum acesta poate fi exploatat. Pe 8 iulie, Microsoft a recunoscut acest bug într-o actualizare de securitate, listându-l ca fiind critic și lansând patch-uri necesare pentru remediere.

Cu toate acestea, la doar câteva zile după aceea, s-a observat o creștere a activităților cibernetice rău intenționate, având ca țintă serverele SharePoint vizate de vulnerabilitatea descoperită.

Datele furnizate de Shodan, un motor de căutare pentru dispozitive conectate la internet, sugerează că peste opt mii de servere ar putea fi deja compromise. Deși identitatea exactă a atacatorilor nu este încă pe deplin clarificată, Google a identificat posibile legături cu o entitate chineză în acest lanț de atacuri. În mod obișnuit, guvernul chinez dezminte orice implicare în astfel de operațiuni de hacking.

Până în prezent, aproximativ 100 de organizații au fost afectate, iar analiștii prevăd că impactul ar putea crește, pe măsură ce alți hackeri descoperă și exploatează această breșă.

Sursa: Reuters