A Microsoft diz que os hackers ligados ao governo chinês, tufão de linho e tufão Violet, estão entre os grupos que exploraram o hack. Acrescenta que outro grupo chinês, Storm-2603, usou o hack para implantar ransomware nas empresas.
Os pesquisadores dizem que grande parte dos danos poderia ter sido evitado se a Microsoft corrigisse o buraco de segurança rapidamente e seguisse para ajudar as empresas a banir hackers que ainda tinham acesso ao SharePoint. O hack é particularmente perigoso, porque combina duas explorações de segurança – uma que permite que os hackers entrem no SharePoint e outro que lhes permita roubar e usar as teclas da máquina ASP.NET do SharePoint Server.
Sunil Varkey, consultor da Beagle Security, culpa a Microsoft por perder que várias vulnerabilidades de segurança estavam relacionadas, o que piorou o ataque. Ele disse ao CSO on -line: “Na segurança cibernética, uma única vulnerabilidade pode representar um risco significativo, mas quando as vulnerabilidades são combinadas, as consequências podem ser catastróficas. Isso não era apenas uma falta técnica. Foi uma falha estratégica em reconhecer como as partes individuais combinadas para formar algo muito mais perigoso”.
Fonte: Computer World
