Microsoft accusa gli hacker cinesi per l'attacco globale - Cybersecurity - Ansa.it

Microsoft accusa hacker cinesi per l'attacco globale condotto grazie ad una falla in SharePoint.

In un post sul suo blog, Redmond spiega che le cyber gang Linen Typhoon e Violet Typhoon sono attivi dalla metà del 2010 e in passato hanno concentrato i loro sforzi sul furto di proprietà intellettuale e spionaggio. Individuato anche il gruppo Storm-2603. A sfruttare la vulnerabilità in SharePoint è stato anche un "terzo attore con base in Cina".

Molte grandi organizzazioni utilizzano SharePoint come piattaforma principale per la collaborazione interna e per l'archiviazione di documenti, il software è apprezzato perché funziona bene con altri prodotti Microsoft come Office, Teams e Outlook. Gli attacchi, che secondo Microsoft sono iniziati già il 7 luglio, colpiscono solo le installazioni di SharePoint locali e non hanno alcun impatto sul servizio SharePoint Online basato su cloud, ha affermato la società in un aggiornamento sulla sicurezza.

Secondo Microsoft gli autori delle minacce continueranno il loro attacco contro i sistemi vulnerabili delle aziende che non hanno preso le precauzioni necessarie. Linen Typhoon, attivo dal 2012, si concentra principalmente sul furto di proprietà intellettuale da parte di organizzazioni governative, di difesa e per i diritti umani. Violet Typhoon, attivo dal 2015, conduce attività di spionaggio contro ex funzionari governativi, Ong, think tank e media negli Stati Uniti, in Europa e nell'Asia orientale.