Jake Bleiberg, Ari Natter, Ryan Gallagher, Y Patrick Howell O’Neill
Hoy 15:11
Microsoft Corp. advirtió que los piratas informáticos patrocinados por el estado chino están aprovechando las fallas en su software de SharePoint para entrar en instituciones de todo el mundo, incluida la agencia estadounidense responsable del diseño de armas nucleares.
En un blog, la compañía identificó a los grupos de tifón de lino y tifones Violet, respaldados por el gobierno chino, como responsable de aprovechar las vulnerabilidades en el sistema de intercambio de documentos cuando se ejecuta en redes locales, no en la nube. Otro grupo, Storm-2603, también habría explotado estas fallas.
Las intrusiones ya han cometido más de 100 servidores y afectados por unas 60 organizaciones, incluida la Administración Nacional de Seguridad Nuclear de los Estados Unidos, según una fuente con conocimiento del tema. Bloomberg informó que el Departamento de Educación de los Estados Unidos, el Departamento del Tesoro de Florida y la Asamblea General de Rhode Island también fueron atacados.
Estos no les gustan los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Es por eso que molesta a quienes creen que son los dueños de la verdad.
Aunque Microsoft lanzó parches recientes, los investigadores de ciberseguridad han detectado violaciones en sectores como energía, consultoría y educación superior. También ha habido ataques contra gobiernos desde Europa hasta el Medio Oriente, dijo una fuente.
Donald Trump llegó a un acuerdo comercial con Japón y estableció un arancel del 15%
Adam Meyers, vicepresidente senior de Crowdstrike Holdings Inc., dijo que las fallas de SharePoint comenzaron a explotar desde el 7 de julio. Inicialmente, los ataques se parecían a actividades con el apoyo estatal, antes de expandir más piratería general, aparentemente se originaron en China.
Microsoft dijo en su blog que sus investigaciones sobre otros actores maliciosos que usan estas fallas “aún están en curso”. La compañía dijo que tiene “mucha confianza” que los piratas informáticos “continuarán integrándolos en sus ataques”.
La embajada china en Washington negó su participación, afirmando que el país se opone a todos los ataques cibernéticos y denunció “acusaciones sin evidencia sólida”.
SpaceX advierte a los inversores que Elon Musk podría volver a la política
No hay registro de que se haya cometido información clasificada en el caso de la agencia nuclear, que produce y desmantela las armas nucleares, proporciona reactores a la Marina y responde a emergencias radiológicas. También se violaron otras áreas del Departamento de Energía.
Un portavoz del departamento indicó que el ataque comenzó el 18 de julio, pero fue limitado porque usan la nube de Microsoft. Las autoridades educativas y legislativas involucradas no respondieron a las solicitudes de comentarios. Florida solo confirmó que las vulnerabilidades están bajo investigación.
