(Bloomberg/Ryan Galgar)-O número de agências e empresas comprometidas pelos servidores de segurança da Microsoft Corporation está aumentando rapidamente, uma agência de pesquisa disse que o número de vítimas está aumentando seis vezes em alguns dias.
Os hackers violaram cerca de 5 agências governamentais, corporações e outros grupos, de acordo com estimativas da Proteção para os olhos, a empresa holandesa de cibercares que identificou a onda primária do ataque na semana passada. Está cerca de 60 acima da estimativa anterior dada ao Bloomberg News na terça -feira.
A agência de segurança diz que a maioria dos danificados está nos Estados Unidos, então Maurício, Jordânia, África do Sul e Holanda. A Bloomberg informou anteriormente que a Administração Nacional de Segurança Nuclear, a agência dos EUA responsável pelo cache e design de armas nucleares do país, estava entre os violadores.
A Microsoft é pelo menos um pouco na China, em Washington e Pequim, as últimas violações importantes que criaram proteção e comércio global nas últimas violações importantes. Os Estados Unidos criticaram repetidamente a China por campanha que foi acusada de roubar privacidade do governo e corporativo por décadas.
O número real de vítimas da exploração do SharePoint “em um email, Vaisha Bernard, co-proprietário da Segurança Econômica, disse:” Pode haver muitas maneiras ocultas de se comprometer com os servidores. “” Ainda está em desenvolvimento e outros oponentes oportunistas continuam usando servidores fracos. “
As violações do SharePoint incluem muito trabalho realizado nos serviços de governo, educação e tecnologia, disse Bernard. Europa, Ásia, Oriente Médio e América do Sul foram muito poucos afetados nos países.
O secretário do Tesouro dos EUA, Scott Bastion, que está prestes a encontrar seus associados chineses em Estocolmo na próxima semana para se reunir com seus associados chineses para discutir a discussão comercial da terceira rodada, aconselhou o hacker do SharePoint na entrevista na televisão da Bloomberg na quarta -feira. “Obviamente, essas questões nacionais estarão na agenda com minhas partes chinesas”, disse ele.
O erro de proteção permite que os hackers acessem servidores do SharePoint e roubem chaves que permitem que seus usuários ou serviços disfarçam, permitem acesso profundo a redes comprometidas para roubar dados confidenciais. A Microsoft emitiu patches para corrigir a vulnerabilidade, mas os pesquisadores alertaram que os hackers já haviam colocado um pé em muitos servidores.
Na terça-feira, a Microsoft alegou que os hackers chineses patrocinados pelo Estado, conhecidos como tufão de linho e tufão violeta, estavam atrasados para trás do ataque. Outro grupo de hackers baseado na China, que chamou Microsoft Storm -2603, também os usou, informou a empresa.
A empresa Redmond, a empresa de Washington, culpou repetidamente a China por um grande Cybattack. Em 2021, uma operação chinesa reclamada comprometida com milhares de servidores do Microsoft Exchange. Em 2023, outras autoridades seniores dos Estados Unidos reclamaram na conta de e -mail do ataque chinês na Microsoft Exchange. Após uma revisão do governo dos EUA, a Microsoft foi acusada de “cascata de falha de segurança” no incidente de 2021.
O pesquisador do Centro de Estudos de Segurança da ETH Zurique, Eugeno Beninsa, diz que especialistas em análise de cyberbittacks chineses, membros dos grupos caracterizados pela Microsoft foram acusados de envolvimento em hackers destinados a empresas americanas. Eles são bem conhecidos por seu “espião amplo”, disse ele.
Segundo Beninda, é provável que o SharePoint seja violado por grupos de procuração que trabalham com o governo, em vez das agências do governo chinês que continuam a invadir. Ele acrescentou que as empresas de hackers particulares do país às vezes participam da operação “hacker para maior”.
“Agora que pelo menos três partes usaram a mesma fraqueza, pode seguir mais louvável”, disse ele.
“Cybersscupery é um desafio comum que deve ser resolvido em conjunto através da face -a -face, diálogo e cooperação”, disse Guo Ziakun, porta -voz do Ministério das Relações Exteriores da China. “A China se opõe e luta contra atividades de hackers, de acordo com a lei. Ao mesmo tempo, nos opomos a smiors e ataques contra a China por desculpas de questões de ciberência”.
Segundo a Microsoft, o tufão de linho do grupo de hackers foi identificado pela primeira vez em 2002 e se concentra principalmente em roubar propriedade intelectual, visando o governo, defesa, planejamento estratégico e agências de direitos humanos. Violet Typhoon, o primeiro observado no dia 21, foi “dedicado à espionagem” e inicialmente direcionou ex -trabalhadores governamentais e militares, organizações não governamentais, bem como os setores de mídia e educação da Europa, Europa e Ásia Oriental.
A Bloomberg relatou anteriormente que os hackers também usaram defeitos do SharePoint para quebrar os sistemas incluídos no Departamento de Educação dos EUA, no Departamento de Receita da Flórida e na Assembléia Geral da Ilha de Rhodland, Bloomberg anteriormente.
Edwin Liman, diretor de proteção de energia nuclear da União da União dos Cientistas em questão, disse que a Administração Nacional de Segurança Nuclear tem algumas das informações mais limitadas e perigosas do mundo, onde a rede classificada foi separada da Internet.
“Portanto, embora essas redes estejam comprometidas, não tenho certeza de como essas informações nacionais podem ser enviadas aos adversários”, disse Lyman em um email. “No entanto, outras categorias são sensíveis, mas classificadas, que podem ser tratadas com poucos cuidados e podem ser revelados, isso incluiu algumas informações relacionadas a materiais nucleares e até armas nucleares”.
Luc Lucil Liu e Ary Naters com a ajuda.
(Atualizações com os comentários de Edwin Lyman nos últimos dois parágrafos)))
Encontrei mais histórias como esta Bloomberg.com
© 2025 Bloomberg LP
Publicado originalmente:
