ARTA - Microsoft a finalement publié une déclaration sur un incident d’attaque ciblant un serveur Sharepoint. La société a déclaré que l’attaque provendait de Chine.
Sur la base des résultats du suivi de Microsoft, deux cybercriminels ont été identifiés avec succès lors d’une attaque de Sharepoint. Ces deux acteurs malveillants sont appelés « exploiter les vulnérabilités » des utilisateurs en ciblant des serveurs de Sharepoint connectés à Internet.
« Jusqu’à ce que cet article soit fait, Microsoft avait observé deux acteurs chinois qui avaient été nommés, Linen Typhoon et violet Typhoon », a déclaré Microsoft dans un communiqué, cité mercredi 23 juillet.
rénal, en plus des deux criminels, Microsoft a également trouvé d’autres menaces qui exploitent également des vulnérabilités similaires. Le cybercriminel a également été identifié en provenance de Chine sous le nom de Storm-2603.
Bien que Microsoft ait identifié un certain nombre de ses coupables, l’exploitation qui cible le serveur SharePoint est garantie pour fonctionner toujours. Par conséquent, il est demandé aux utilisateurs de mettre à jour leur SharePoint avec un niveau de sécurité mis à jour.
« Des enquêtes sur d’autres acteurs qui utilisent également cette opération sont toujours en cours. Microsoft estime avec grande confiance que les acteurs de menace continueront d’intégrer leurs attaques contre des systèmes locaux de Sharepoint non utilisés », a expliqué Microsoft.
ar sur la version du serveur mis à jour de SharePoint, il est également demandé aux utilisateurs d’intégrer et de activer l’interface antimalware scan (AMSI) et l’antivirus Microsoft Defender Defender (ou une solution équivalente). Cela doit être fait pour surmonter l’attaque.
cet attentat a causé des pertes considérables. Sur la base du rapport d’Eye Security, citant The Verge, 54 organisations ont été piratées. Cela inclut des universités privées, des opérateurs privés d’énergie en Californie et des organisations gouvernementales fédérales de santé.
En conséquence, de nombreuses données sensibles, y compris des mots de passe, appartiennent à une organisation divulguée. Les pirates sont connus pour pouvoir changer entre les services connectés afin que leurs risques de sécurité augmentent.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
