Microsoft revela origem de grupo de espionagem por trás de ataque ao SharePoint; descubra
Segundo o blog de segurança da empresa, dois grupos estatais foram vistos explorando uma vulnerabilidade em servidores SharePoint
Na última terça-feira (22), a Microsoft anunciou que um grupo de hackers com vínculos ao governo chinês exploraram recentemente uma vulnerabilidade na plataforma de servidor SharePoint.
A falha de segurança permitiu ataques direcionados a organizações que utilizam a solução empresarial da segunda empresa mais valiosa do mundo.
Segundo o blog de segurança da empresa, dois grupos estatais identificados como Linen Typhoon e Violet Typhoon foram vistos explorando ativamente essa vulnerabilidade em servidores SharePoint com acesso à internet.
“Além disso, observou-se outro agente de ameaça baseado na China, denominado Storm-2603, utilizando a mesma falha”, informou a equipe de segurança da Microsoft. A investigação segue em andamento para verificar a atuação de outros grupos.
A Eye Security identificou violações em pelo menos 54 organizações. Entre os alvos, estão uma universidade privada, uma operadora de energia na Califórnia e uma entidade federal de saúde.
Além disso, o The Washington Post também relatou que fontes anônimas que trabalham nas invasões do SharePoint disseram também ter identificado que alguns ataques estavam conectados a endereços IP dentro da China.
Na tentativa de conter os ataques, a Microsoft lançou na manhã da última terça-feira (22) uma atualização de segurança para o SharePoint 2016.
Ainda de acordo com a empresa, todas as versões afetadas pela vulnerabilidade de dia zero já foram corrigidas. A companhia afirmou ter “alta confiança” de que os atacantes continuarão mirando servidores que ainda não aplicaram o patch.
A falha no servidor da Microsoft permite que invasores acessem determinadas versões locais do SharePoint, roubem dados confidenciais, coletem credenciais e se movimentem lateralmente entre serviços conectados.
