NOVA YORK, 22 JUL (ANSA) – A empresa de tecnologia americana Microsoft responsabilizou hackers chineses por um ataque global ao programa Sharepoint, que teria afetado cerca de 100 organizações e aproximadamente oito mil servidores online.
A gigante emitiu recentemente um alerta sobre “ataques ativos” aos servidores do SharePoint, um software amplamente utilizado para colaboração e compartilhamento de documentos. A Microsoft descobriu a operação e lançou atualizações de segurança para conter a ofensiva, que mirou diversas entidades baseadas na Alemanha e nos Estados Unidos.
Os servidores afetados pelo ataque hacker incluíram os de grandes empresas industriais dos EUA, bancos, auditores, provedores de saúde e diversas agências governamentais estaduais e internacionais.
Em uma publicação, a Microsoft informou que o Linen Typhoon e o Violet Typhoon, dois agentes de ameaça identificados pela empresa, estão ativos desde meados de 2010 e, anteriormente, concentraram seus esforços em roubo de propriedade intelectual e espionagem. A gigante americana acrescentou que um “terceiro agente baseado na China” também teria explorado a falha do SharePoint.
Um executivo sênior da Mandiant, empresa de segurança do Google, confirmou à Axios que “múltiplos agentes” foram observados atacando a vulnerabilidade descoberta no programa da Microsoft.
A Check Point, outra empresa de segurança ouvida pela mídia especializada, analisou que as ofensivas cibernéticas se originaram de três endereços IP distintos, um dos quais já havia sido vinculado à exploração de vulnerabilidades na plataforma Ivanti Endpoint Manager, usada para gerenciamento de dispositivos corporativos. (ANSA).