- A vulnerabilidade do Microsoft SharePoint está se mostrando incrivelmente atraente para hackers
- Novas estimativas colocam o número de organizações afetadas em 400
- Os hackers implantaram ransomware contra algumas organizações afetadas
Novas estimativas sobre as vulnerabilidades do Microsoft SharePoint recentemente exploradas agora avaliam que até 400 organizações podem ter sido direcionadas.
A figura é um aumento acentuado da contagem original de cerca de 100, com a Microsoft apontando o dedo para os atores de ameaças chineses para os hacks, a saber, tufão de linho, tufão Violet e Storm-2603.
As vítimas são baseadas principalmente nos EUA, e entre elas estão alguns alvos de alto valor, incluindo a Administração Nacional de Segurança Nuclear – a agência dos EUA responsável por manter e projetar armas nucleares, Bloomberg Relatórios.
Ransomware implantado
Até agora, não foi confirmada que nenhuma informação sensível ou classificada foi vazada, mas os hackers também aparentemente divididos em sistemas pertencentes a governos nacionais na Europa e no Oriente Médio, o Departamento de Educação dos EUA – e a extensão total das repercussões não serão vistas há muito tempo, alertaram os especialistas.
A Microsoft confirmou que essas falhas de segurança, embora agora remendadas, foram usadas pelo ator de ameaças chinês Storm -2603 para implantar ransomware – o que poderia custar milhões à organização afetada.
“A Microsoft rastreia esse ator de ameaças em associação com as tentativas de roubar as travessuras usando as vulnerabilidades no local do SharePoint”, a empresa compartilhou um relatório. “A partir de 18 de julho de 2025, a Microsoft observou Storm-2603 implantando ransomware usando essas vulnerabilidades”.
A vulnerabilidade permite que os hackers extraem chaves criptográficas dos servidores executados por clientes da Microsoft, essas chaves, por sua vez, permitem que eles instalem programas nos servidores – incluindo malware ou backdoors, o que pode permitir que os hackers retornem posteriormente. Isso significa que corrigir a vulnerabilidade deve ser uma prioridade para qualquer organização afetada.
A Microsoft emitiu um patch para essa vulnerabilidade desde o início, mas alguns desvios foram identificados, de modo que os clientes foram aconselhados a serem vigilantes e implantam a interface de varredura antimalware (AMSI), bem como o software antivírus. Desde então, atualizações adicionais de segurança foram lançadas para resolver os problemas.
A China negou repetidamente a acusação de espionagem cibernética, e um porta -voz da embaixada chinesa disse ao TechRadar Pro que espera: “as partes relevantes adotam uma atitude profissional e responsável ao caracterizar os ciberciais, baseando suas conclusões em evidências suficientes em vez de especulações e acusações infundadas.”
Fique conectado