Microsoft afferma che i gruppi di hacker cinesi hanno sfruttato la vulnerabilità di SharePoint negli attacchi

Microsoft ha affermato martedì che gruppi di hacker cinesi erano coinvolti nei recenti attacchi al suo software di collaborazione SharePoint .

Già a partire dal 7 luglio, gli attori statali cinesi denominati Linen Typhoon e Violet Typhoon hanno tentato di sfruttare la vulnerabilità, così come un attore con sede in Cina denominato Storm-2603, ha affermato Microsoft in un post sul blog di martedì.

Lunedì, Charles Carmakal, responsabile della tecnologia del gruppo di consulenza sulla sicurezza informatica Mandiant, di proprietà di Google, ha affermato in un post su LinkedIn che "valutano che almeno uno degli attori responsabili dello sfruttamento iniziale è un attore della minaccia connesso alla Cina".

Domenica, la Cybersecurity and Infrastructure Security Agency (CSA) statunitense ha dichiarato di essere "a conoscenza dello sfruttamento attivo" della vulnerabilità e Microsoft ha rilasciato patch per due versioni delle sue release di SharePoint on-premise. Lunedì, l'azienda di software ha rilasciato una correzione per una terza versione.

SharePoint è un componente fondamentale del software di produttività Office di Microsoft, ampiamente utilizzato, che consente a molte persone all'interno delle organizzazioni di accedere ai file interni.

L'anno scorso, il CEO di Microsoft Satya Nadella ha reso la sicurezza informatica una priorità assoluta dopo che un rapporto del governo statunitense aveva criticato la gestione da parte dell'azienda della violazione degli account di posta elettronica di funzionari del governo statunitense da parte della Cina.

La scorsa settimana, l'azienda ha dichiarato che avrebbe smesso di affidarsi a ingegneri con sede in Cina per supportare l'uso dei servizi cloud da parte del Pentagono, dopo che un rapporto della stampa aveva suggerito che tale architettura avrebbe potuto portare ad attacchi sponsorizzati dalla Cina contro il ramo della difesa statunitense.

Nel 2021, gli aggressori affiliati al gruppo statale cinese noto come Hafnium hanno preso di mira un altro software Office, Exchange Server, che fornisce servizi di posta e calendario.

GUARDA: Clode: non saranno i budget per la sicurezza informatica a essere tagliati

CNBC

Microsoft afferma che i gruppi di hacker cinesi hanno sfruttato la vulnerabilità di SharePoint negli attacchi

Microsoft ha affermato martedì che gruppi di hacker cinesi erano coinvolti nei recenti attacchi al suo software di collaborazione SharePoint .

Nel 2021, gli aggressori affiliati al gruppo statale cinese noto come Hafnium hanno preso di mira un altro software Office, Exchange Server, che fornisce servizi di posta e calendario.

GUARDA: Clode: non saranno i budget per la sicurezza informatica a essere tagliati

CNBC

Microsoft afferma che i gruppi di hacker cinesi hanno sfruttato la vulnerabilità di SharePoint negli attacchi

Notizie simili

Microsoft afferma che i gruppi di hacker cinesi hanno sfruttato la vulnerabilità di SharePoint negli attacchi

Notizie simili

Risposte al mini cruciverba del NYT di oggi, mercoledì 23 luglio

Wuchang: Fallen Feathers avrebbe potuto essere incredibile. Ecco perché non lo è.

10 consigli essenziali per semplificare il flusso di lavoro e la gestione dell'inventario nel settore della vendita al dettaglio

Scopri strategie avanzate per far crescere con successo un'attività

Come avviare un'attività di catering: passaggi essenziali per il successo