Los “actores de las amenazas chinas han violado algunos servidores de Microsoft SharePoint y se han dirigido los datos de las compañías que los usaron, dijo la compañía.
Se dijo que el Typhoon y el Typhoon de Viola y el Typhoon Viola y China de Lino, así como Storm-2603 con la sede en China, habían “explotado la vulnerabilidad” en los servidores locales de SharePoint, el tipo utilizado por las empresas, pero no en su servicio basado en la nube.
El gigante de la tecnología de EE. UU. Ha lanzado actualizaciones de seguridad en respuesta y ha recomendado a los clientes locales de SharePoint Server para instalarlas.
“China se opone firmemente y lucha contra todas las formas de ataques informáticos y delitos informáticos”, dijo el portavoz de China de la embajada estadounidense en una nota.
“Al mismo tiempo, también nos oponemos firmemente a babear a los demás sin pruebas sólidas”, continuó Liu Pengyu en la declaración publicada en X.
Microsoft dijo que tenían “alta confianza” de que los piratas informáticos continuarían apuntando a los sistemas que no instalaron sus actualizaciones de seguridad.
“Las investigaciones sobre otros actores que también usan estas hazañas todavía están en progreso”, dijo Microsoft en una nota.
Agregó que lo actualizaría Blog de sitios web Con más información mientras su investigación continua.
Microsoft dijo que había observado ataques en los que los piratas informáticos habían enviado una solicitud a un servidor de SharePoint “que permitía el robo del material clave de los actores de las amenazas”.
El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que esto incluía “un número limitado” de clientes de SharePoint Server en el Reino Unido.
Charles Carmakal, director de tecnología de la compañía de consultoría de Mandiant, una división de Google Cloud, dijo a la BBC News que era “consciente de diferentes víctimas en diferentes sectores en una serie de geografías globales”.
Carmakal dijo que parecía que los gobiernos y las empresas que usan SharePoint en sus sitios eran el objetivo principal.
Por lo tanto, numerosos oponentes que han robado material codificado por el cifrado han podido recuperar el acceso continuo a las víctimas de las víctimas de las víctimas, dijo.
“Esto ha sido explotado de una manera muy grande, muy oportunista antes de que un parche estuviera disponible. Por eso esto es significativo”, dijo Carmakal.
Carmakal dijo que el “actor de conjunto chino” estaba desplegando técnicas similares a las campañas anteriores asociadas con Beijing.
Microsoft dijo que el tifón de Lino se había “centrado en el robo de propiedad intelectual, principalmente afectando a las organizaciones relacionadas con el gobierno, la defensa, la planificación estratégica y los derechos humanos” durante 13 años.
Agregó que Violet Typhoon había sido “dedicado al espionaje”, principalmente apuntando al antiguo personal gubernamental y militar, organizaciones no gubernamentales, think tanks, educación superior, medios de comunicación, sector financiero y sector de la salud en los Estados Unidos, Europa y Asia oriental.
Mientras tanto, Storm-2603 ha sido “evaluado con Medium Trust para ser un actor de amenaza con sede en China”.
