Microsoft a déclaré que le serveur SharePoint avait été attaqué par des ordinateurs chinois.
Les premiers résultats de l’enquête ont commencé à arriver. Les cyberataques ont eu lieu le week-end dernier du serveur SharePoint de Microsoft.Affectant les organisations au niveau mondial, bien que cela ne affecte pas le sharepoint en ligne de Microsoft au cloud. Mais tout le serveur physique est affecté Cela signifie que l’organisation privée ou le gouvernement lié à ces serveurs est en danger car la vulnérabilité est nulle si les mises à jour d’urgence de Microsoft le rendent immédiatement à l’emploi.
On sait que 100 organisations sont directement affectées sur Ciberrataque.Situé principalement aux États-Unis et en Allemagne, cependant, Les chercheurs pensent que des milliers d’agences peuvent être menacées d’attaques possibles, même si elles sont améliorées.–
Microsoft a partagé une enquête sur les attaques en pointant le groupe chinois qui a reçu le gouvernement de Pékin. Votre blog,, Le géant de la technologie a déclaré: « Il a remarqué que deux acteurs chinois, Typhoon et Typhoon Violet, explorent ces vulnérabilités dans le but du serveur SharePoint. »– De plus, le troisième groupe chinois est connu sous le nom de Storm-603 et explore la vulnérabilité du serveur. Mais il a ajouté que d’autres acteurs qui aiment l’échec font toujours l’objet d’une enquête.
Le dessin de profil du Hacker Microsoft a déclaré que depuis 2012, le typhon Linin s’est concentré sur le vol de la propriété intellectuelle, la plupart destinée à l’organisation qui relie le gouvernement, la prévention de la planification stratégique et des droits de l’homme.– Violet Typhoon fonctionne depuis 2015 en tant que groupe dédié à l’espionnage, la plupart des organisations militaires ou gouvernementales, l’éducation privée, l’éducation, les médias numériques et les publications financières et la santé situées aux États-Unis, en Europe et en Asie occidentale. En fin de compte, le groupe Storm-603 implique les attaques de ransomwares via Warlock et Lockbit.
En plus du premier groupe de pirates, Microsoft avertit toujours que cette vulnérabilité continuera d’explorer sur le serveur SharePoint qui n’est pas mise à jour par amendement.– La société suggère aux clients d’utiliser la dernière version avec les dernières mises à jour de sécurité « pour empêcher l’attaque qui a interrogé ce canal. Les clients devraient inclure et ouvrir l’AMSI et Microsoft, protégeant le virus ou les solutions qui sont équivalents à tous les serveurs SharePoint.
L’attaque centrale d’aujourd’hui, que le pirate a examiné la vulnérabilité qui n’était pas encore connue par les analystes qui étaient dangereux, même après avoir été résolus car ils peuvent laisser l’arrière-plan en arrière-plan pour une organisation qui est continuellement affectée à L’accès à ces serveurs est généralement lié aux e-mails, à Outlook, aux équipes et à d’autres services, permettant de voler des informations délicates, y compris le passage.
À partir de 100 organisations affectées qui ne sont pas révélées, elle est bien connue comme étant affectée au moins deux agences gouvernementales des États-Unis, notamment l’Université d’Asie, les sociétés énergétiques et les télécommunications. BBCCharles Carmakal, CTO de Raniant Consulting, affirme que les personnes victimes appartiennent à différentes régions de différentes géographies mondiales. Il souligne que certains pirates qui volent la fin du matériel peuvent accéder à nouveau au serveur SharePoint des blessés. « Ceci est largement exploité et saisi avant que la mise à jour ne soit importante », a déclaré l’analyste.
