Microsoft confirma que los piratas informáticos chinos violaron los servidores de SharePoint
¿Cuál es la historia?
Microsoft ha confirmado que sus servidores de software de documentos de SharePoint fueron pirateados por «actores de amenaza» chinos. El ataque fue llevado a cabo por los grupos de lino con respaldo del estado ‘Typhoon’ y ‘Violet Typhoon’, así como ‘Storm-2603’, con sede en China. Explotaron vulnerabilidades en los servidores de SharePoint locales utilizados por las empresas. Sin embargo, el servicio basado en la nube de Microsoft no se vio afectado.
Microsoft ha lanzado actualizaciones de seguridad
A la luz de la violación, Microsoft ha lanzado actualizaciones de seguridad e instó a todos los clientes locales de SharePoint Server a instalarlos. El gigante tecnológico dijo que tiene «alta confianza» que los piratas informáticos continuarán atacando a sistemas que no han instalado sus actualizaciones de seguridad. «Las investigaciones en otros actores que también usan estas exploits aún están en curso», dijo Microsoft en un comunicado.
Gobiernos, las empresas que usan SharePoint fueron los principales objetivos
Microsoft observó que los piratas informáticos enviaron una solicitud a un servidor de SharePoint, lo que les permitió robar material clave. Charles Carmakal, CTO de la firma de consultoría Mandiant (una división de Google Cloud), dijo que estaban «al tanto de varias víctimas en varios sectores diferentes en varias geografías globales». Agregó que los gobiernos y las empresas que usan SharePoint en sus sitios eran los principales objetivos.
Flaw fue explotado antes de que Microsoft lanzó un parche
Carmakal dijo que varios piratas informáticos que robaron material codificado por criptografía pudieron recuperar el acceso continuo a los datos de SharePoint de las víctimas. «Esto fue explotado de una manera muy amplia, muy oportunista antes de que se pusiera a disposición un parche. Por eso esto es significativo», agregó. También señaló que el «actor de China-Nexus» estaba utilizando técnicas similares a las campañas anteriores vinculadas con Beijing.
El tifón de lino y el tifón Violet han estado activos durante años
Microsoft reveló que el tifón de lino se ha «centrado en robar la propiedad intelectual, principalmente dirigirse a organizaciones relacionadas con el gobierno, la defensa, la planificación estratégica y los derechos humanos» durante 13 años. Mientras tanto, Violet Typhoon ha sido «dedicado al espionaje», principalmente apuntando al antiguo personal gubernamental y militar, ONG, think tanks, instituciones de educación superior, así como medios de comunicación en los Estados Unidos, Europa y Asia Oriental.
