Serverele Microsoft, piratate de "actori de amenințare" chinezi. Compania a emis actualizări de securitate

Serverele Microsoft, piratate de „actori de amenințare” chinezi. Compania a emis actualizări de securitate

SURSA FOTO: Dreamstime

23 iulie 2025, 19:50 de Cristina Pastia

Gigantul tehnologic american afirmă că serverele Microsoft SharePoint au fost piratate de niște "actori de amenințare" chinezi. Potrivit companiei, aceștia ar fi vizat datele agențiilor și instituțiilor care le utilizează.

Serverele Microsoft SharePoint, piratate de „actori de amenințare” chinezi

Serverele Microsoft SharePoint, piratate de „actori de amenințare” chinezi. Linen Typhoon și Violet Typhoon, susținute de statul chinez, precum și Storm-2603, cu sediul în China, ar fi „exploatat vulnerabilități” în serverele SharePoint on-premise, de tipul celor utilizate de firme, dar nu și în serviciul său bazat pe cloud.

Gigantul tehnologic american a emis actualizări de securitate ca răspuns și a sfătuit toți clienții serverelor SharePoint locale să le instaleze.

„China se opune cu fermitate și combate toate formele de atacuri cibernetice și criminalitate cibernetică”, a declarat purtătorul de cuvânt al ambasadei Chinei în SUA.

„În același timp, ne opunem, de asemenea, cu fermitate defăimării altora fără dovezi solide”, a continuat Liu Pengyu în declarația postată pe X.

Microsoft a declarat că are „mare încredere” că hackerii vor continua să vizeze sistemele care nu au instalat actualizările sale de securitate.

„Investigațiile privind alți actori care utilizează, de asemenea, aceste exploatări sunt încă în curs de desfășurare”, a transmis compania într-un comunicat.

Sursa citată a adăugat că își va actualiza blogul cu mai multe informații pe măsură ce investigația continuă.

Microsoft a precizat că a observat atacuri în care hackerii au trimis o cerere către un server SharePoint „permițând furtul materialului cheie de către actorii de amenințare”.

Atacurile au vizat inclusiv clienți din Regatul Unit

Centrul Național de Securitate Cibernetică din Regatul Unit a transmis că atacurile au vizat și „un număr limitat” de clienți SharePoint Server din Regatul Unit.

Charles Carmakal, director de tehnologie la firma Mandiant Consulting, o divizie a Google Cloud, a declarat pentru BBC News că știe „despre mai multe victime din mai multe sectoare diferite din mai multe zone geografice globale”.

Carmakal a spus că se pare că guvernele și întreprinderile care utilizează SharePoint pe site-urile lor au fost ținta principală.

Un număr de adversari care au furat materiale codificate prin criptografie au fost apoi capabili să recâștige accesul continuu la datele SharePoint ale victimelor, a spus el.

„Acest lucru a fost exploatat într-un mod foarte larg, foarte oportunist, înainte ca un patch să fie disponibil. Acesta este motivul pentru care acest lucru este semnificativ”, a declarat Carmakal.

Carmakal a afirmat că „actorul cu conexiuni în China” a utilizat tehnici similare campaniilor anterioare asociate cu Beijingul.

Microsoft a declarat că Linen Typhoon „s-a concentrat pe furtul de proprietate intelectuală, vizând în principal organizații legate de guvern, apărare, planificare strategică și drepturile omului” timp de 13 ani.

Acesta a adăugat că Violet Typhoon s-a „dedicat spionajului”, vizând în principal fostul personal guvernamental și militar, organizațiile neguvernamentale, grupurile de reflecție, învățământul superior, mass-media, sectorul financiar și sectorul sănătății din SUA, Europa și Asia de Est.

În același timp, Storm-2603 a fost „evaluat cu o încredere medie ca fiind un actor de amenințare cu sediul în China”.