Los “actores de amenaza” chinos han pirateado los servidores de software program de documentos de SharePoint de Microsoft y han atendido los datos de las empresas que lo usan, dijo la empresa.
Se cube que el tifón de lino y el tifón Violet respaldado por China, así como Storm-2603, con sede en China, tenían “vulnerabilidades explotadas” en los servidores de SharePoint locales, el tipo utilizado por las empresas, pero no en su servicio basado en la nube.
El gigante de la tecnología de EE. UU. Ha lanzado actualizaciones de seguridad en respuesta y ha aconsejado a todos los clientes locales de SharePoint Server que las instalen.
“Las investigaciones en otros actores que también usan estas exploits aún están en curso”, dijo Microsoft en un comunicado.
La firma dijo que tenía “alta confianza” que los piratas informáticos continuarían atacando a sistemas que no han instalado sus actualizaciones de seguridad.
Agregó que actualizaría su blog del sitio web con más información a medida que continúa su investigación.
Microsoft dijo que había observado ataques en los que los piratas informáticos habían enviado una solicitud a un servidor de SharePoint “que permitiera el robo del materials clave por parte de los actores de amenaza”.
Charles Carmakal, director de tecnología de la firma de consultoría Mandiant, una división de Google Cloud, dijo a la BBC que period “consciente de varias víctimas en varios sectores diferentes en varias geografías globales”.
Carmakal dijo que parecía que los gobiernos y las empresas que usan SharePoint en sus sitios eran el objetivo principal.
Varios adversarios que robaron materials codificado por criptografía pudieron recuperar el acceso continuo a los datos de SharePoint de las víctimas, dijo.
“Esto fue explotado de una manera muy amplia, muy oportunista antes de que se pusiera a disposición un parche. Por eso esto es significativo”, dijo Carmakal.
Carmakal dijo que el “actor de China-Nexus” estaba desplegando técnicas similares a las campañas anteriores asociadas con Beijing.
Microsoft dijo que Linen Hurricane se había “centrado en robar la propiedad intelectual, principalmente dirigirse a organizaciones relacionadas con el gobierno, la defensa, la planificación estratégica y los derechos humanos” durante 13 años.
Agregó que Violet Hurricane había sido “dedicado al espionaje”, principalmente dirigido al antiguo private gubernamental y militar, organizaciones no gubernamentales, assume tanks, educación superior, medios de comunicación, el sector financiero y el sector de la salud en los Estados Unidos, Europa y Asia Oriental.
Mientras tanto, Storm-2603 fue “evaluado con confianza media para ser un actor de amenaza con sede en China”.
