Os ataques cibernéticos estão aumentando, especialmente aqueles orquestrados contra grandes corporações, que frequentemente revelam vulnerabilidades de segurança significativas. Recentemente, a Microsoft acusou publicamente invasores chineses patrocinados por governos de explorar falhas em seu software de gerenciamento de documentos SharePoint como parte de uma ampla campanha de espionagem cibernética. Essa operação tem como alvo principal infraestruturas sensíveis dentro de empresas e agências governamentais. Em resposta a essas alegações, a Embaixada da China as rejeitou como infundadas. No entanto, a Microsoft sustenta que seus clientes foram especificamente visados, o que levou a empresa a lançar patches de segurança críticos para neutralizar essa ameaça.
Acusações da Microsoft: Hackers chineses exploram vulnerabilidades do SharePoint
Diversas empresas de tecnologia nos Estados Unidos têm acusado hackers chineses de se aproveitarem de vulnerabilidades existentes em sistemas de software. Mais recentemente, a Microsoft divulgou suas descobertas em um blog, identificando dois grupos afiliados ao governo chinês, o Linen Typhoon e o Violent Typhoon. Eles supostamente exploraram uma vulnerabilidade de segurança encontrada em implantações locais do SharePoint, em vez da alternativa baseada em nuvem. Além disso, outro grupo, chamado Storm-2603, também foi implicado nessas explorações, que a Microsoft indica estarem vinculadas a atividades mais amplas de ransomware.
A Microsoft descobriu uma vulnerabilidade de dia zero nas versões auto-hospedadas dos servidores SharePoint. Essa falha permitiu que invasores contornassem protocolos de autenticação, assumissem a identidade dos usuários e manipulassem o sistema para reconhecê-los como usuários legítimos. Felizmente, a Microsoft confirmou que seus serviços SharePoint hospedados na nuvem permaneceram inalterados. Observou-se que esses ataques começaram em 7 de julho, antes que o público tomasse conhecimento da situação.
À medida que o cenário de ameaças continua a evoluir, a Microsoft alerta os usuários sobre o aumento do número de potenciais agentes de ameaças que tentam explorar essas vulnerabilidades. O Diretor de Tecnologia do Google corroborou essas alegações, sugerindo que pelo menos um dos grupos envolvidos tem laços com a China e que vários grupos de hackers estão buscando ativamente explorar essa brecha de segurança. Em resposta a esses acontecimentos, a Microsoft declarou:
Com a rápida adoção desses exploits, a Microsoft avalia com grande confiança que os cibercriminosos continuarão a integrá-los em seus ataques.
A Embaixada da China negou prontamente essas afirmações, classificando-as como infundadas, opondo-se firmemente a qualquer forma de crime cibernético e expressando ceticismo em relação a alegações infundadas. A declaração enfatizou:
A China se opõe firmemente a todas as formas de ataques e crimes cibernéticos. Ao mesmo tempo, também nos opomos firmemente a difamar terceiros sem evidências sólidas.
Embora o envolvimento exato desses grupos de hackers chineses permaneça incerto, a Microsoft tomou medidas proativas, lançando patches de emergência para mitigar os riscos atuais. A empresa continua lançando atualizações de segurança adicionais com o objetivo de reforçar seus sistemas contra quaisquer ameaças externas que busquem explorar essas vulnerabilidades.
Artigos relacionados:
Rascunho automático
12:00
Qualcomm confirma Snapdragon 8 Elite Gen 5 como seu próximo chipset principal; detalhes sobre a mudança de nome explicados
9:09
Comparando A19 Pro e A19: Principais diferenças no cache SLC, especificações da GPU, frequência de memória, largura de banda e muito mais
7:22
Deixe um comentário