Os “atores de ameaças” chineses invadiram os servidores de software de documentos do SharePoint da Microsoft e direcionaram os dados das empresas que o usavam, afirmou a empresa.
Diz-se que o tufão e o tufão violeta apoiado pelo estado da China, bem como a Storm-2603, com sede na China, “exploravam vulnerabilidades” em servidores locais do SharePoint, o tipo usado pelas empresas, mas não em seu serviço baseado em nuvem.
A gigante da tecnologia dos EUA lançou atualizações de segurança em resposta e aconselhou todos os clientes do SharePoint Server on-Premises a instalá-los.
“As investigações sobre outros atores também usando essas façanhas ainda estão em andamento”, afirmou a Microsoft em comunicado.
A empresa disse que tinha “alta confiança” que os hackers continuariam a segmentar sistemas que não instalaram suas atualizações de segurança.
Acrescentou que atualizaria seu Blog do site com mais informações à medida que sua investigação continua.
A Microsoft disse que observou ataques nos quais os hackers haviam enviado uma solicitação a um servidor do SharePoint “permitindo o roubo do material -chave dos atores de ameaças”.
Charles Carmakal, diretor de tecnologia da Mandiant Consulting, uma divisão do Google Cloud, disse à BBC que estava “ciente de várias vítimas em vários setores diferentes em várias geografias globais”.
Carmakal disse que parecia que governos e empresas que usam o SharePoint em seus sites eram o alvo principal.
Vários adversários que roubaram material codificado por criptografia conseguiram recuperar o acesso contínuo aos dados do SharePoint das vítimas, disse ele.
“Isso foi explorado de uma maneira muito ampla, muito oportunamente antes de um patch ser disponibilizado. É por isso que isso é significativo”, disse Carmakal.
Carmakal disse que o “ator da China-Nexus” estava implantando técnicas semelhantes às campanhas anteriores associadas a Pequim.
A Microsoft disse que o Typhoon de linho “se concentrou em roubar propriedade intelectual, direcionando principalmente organizações relacionadas ao governo, defesa, planejamento estratégico e direitos humanos” por 13 anos.
Ele acrescentou que Violet Typhoon havia sido “dedicado à espionagem”, direcionando principalmente ex-funcionários do governo e militar, organizações não-governamentais, think tanks, ensino superior, mídia, setor financeiro e setor de saúde nos EUA, Europa e Ásia Oriental.
Enquanto isso, o Storm-2603 foi “avaliado com confiança média como um ator de ameaças da China”.
