A Microsoft acusou grupos patrocinados pelo Estado chinês de serem os responsáveis pelo ataque hacker ocorrido na última sexta-feira (18), aproveitando uma irregularidade no software de gerenciamento de documentos SharePoint para atingir usuários, incluindo grandes corporações e agências governamentais.
A big tech disse nesta terça-feira (22) que os grupos Linen Typhoon e Violet Typhoon exploraram uma vulnerabilidade no programa para hostilizar servidores usados por clientes da Microsoft. Outro grupo fundamentado na China, Storm-2603, também foi desvelado explorando essas falhas.
A Microsoft disse que o ataque chamado de “Dia Zero” afetou clientes que operam seus próprios servidores locais e não atingiu aqueles que usam seu serviço fundamentado em nuvem. A empresa afirmou que divulgou “novas atualizações abrangentes de segurança” para a correção da irregularidade.
“Investigações sobre outros atores que também usam essas explorações ainda estão em curso”, informou a Microsoft.
Segundo o jornal The Washington Post, os ataques permitiram que hackers extraíssem chaves criptográficas de servidores executados por clientes da Microsoft. Essas chaves, por sua vez, permitiriam que eles instalassem qualquer coisa, incluindo backdoors que poderiam usar para retornar.
Agências federais e estaduais foram afetadas, de concordância com especialistas ouvidos pelo The Washington Post, mas ainda não está simples quais delas estavam vulneráveis a ataques subsequentes. Embora a instalação dos patches deva evitar novas invasões, os clientes também precisam mudar as chaves digitais da máquina, utilizar software antimalware e procurar por quaisquer violações que já tenham ocorrido, disse a Microsoft.
Detalhes do ataque foram divulgados no domingo (20), quando a big tech lançou uma correção para a irregularidade e disse que estava implementando outras correções depois que surgiu que hackers haviam explorado a vulnerabilidade para atingir seus clientes.
Agências federais e estaduais dos EUA, universidades e empresas de força foram impactadas pelo ataque ao SharePoint, de concordância com informação divulgada pelo The Washington Post. Uma universidade brasileira, que não teve a identidade revelada, foi uma das atingidas. A Bloomberg informou que governos nacionais na Europa e no Oriente Médio também foram alvos dos hackers.
A Microsoft tem grandes contratos com o governo dos EUA e vem sendo criticada recentemente em seguida seus sistemas terem sido cândido de graves ataques cibernéticos. Em 2023, o serviço de email Microsoft Exchange Online foi violado e legisladores dos EUA foram cândido de hackers apoiados pelo Estado chinês Storm-0558.
A empresa de cibersegurança Eye Security identificou o ataque ao SharePoint na sexta-feira. Ela disse que tapume de 100 empresas foram atacadas, com vítimas na Arábia Saudita, Vietnã, Omã e Emirados Árabes Unidos.
Os ataques aumentaram significativamente em seguida a disseminação da vulnerabilidade na semana passada, de concordância com a empresa de cibersegurança CrowdStrike.
Mais de 200 milhões de clientes usavam o SharePoint até dezembro de 2020, embora o número que usa servidores locais provavelmente seja significativamente menor.
O Recomendação de Revisão de Segurança Cibernética, um quadro agora dissolvido que revisava incidentes cibernéticos e reportava ao Secretário de Segurança Interna dos EUA, disse no ano pretérito que as práticas corporativas da Microsoft “despriorizaram tanto os investimentos em segurança empresarial quanto o rigoroso gerenciamento de riscos”. O recomendação pediu uma reformulação da cultura da empresa.
A big tech também tem sido cândido de mais críticas nas últimas semanas em seguida um relatório da ProPublica desvendar que ela usou engenheiros baseados na China para realizar trabalhos de suporte para contratos que mantém com o Departamento de Resguardo dos EUA.
“A Microsoft fez mudanças em nosso suporte para clientes do governo dos EUA para prometer que nenhuma equipe de engenharia baseada na China esteja fornecendo assistência técnica para serviços de nuvem do Governo do DoD e serviços relacionados”, postou Frank Shaw, superintendente de comunicações da Microsoft, no X na semana passada.
Com informações do The Washington Post e do Financial Times
