Microsoft a anunțat marți, 22 iulie 2025, că hackeri susținuți de statul chinez exploatează vulnerabilități critice în software-ul SharePoint, utilizat pe scară largă de organizații din întreaga lume, transmite Bloomberg.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Potrivit companiei, atacurile cibernetice au vizat instanțele SharePoint instalate pe serverele locale ale clienților și nu versiunile găzduite în cloud.
„Două grupuri de actori amenințători susținuți de China, denumiți Linen Typhoon și Violet Typhoon, au fost identificați ca fiind responsabili pentru aceste activități malițioase,” a transmis Microsoft într-un articol publicat pe blogul oficial. Compania a mai precizat că vulnerabilitățile permit atacatorilor să compromită sistemele și să acceseze date sensibile fără autorizare.
Grupurile menționate sunt active de la mijlocul anilor 2010 și au fost implicate anterior în campanii de spionaj cibernetic și furt de proprietate intelectuală. Microsoft avertizează că un al treilea actor cibernetic, posibil tot cu origine chineză, ar putea fi implicat, însă investigația este în curs, iar motivația acestuia nu a fost încă determinată.
Impactul exploatărilor este considerabil.
Potrivit Bloomberg, organizații guvernamentale, companii și alte entități de pe mai multe continente au fost afectate de aceste atacuri, unele dintre ele pierzând informații sensibile. Deși Microsoft nu a oferit detalii privind numărul exact al victimelor sau identitatea acestora, compania a subliniat gravitatea amenințării.
„Am publicat actualizări de securitate care remediază aceste vulnerabilități și încurajăm toți clienții să le aplice cât mai rapid. De asemenea, recomandăm implementarea unor măsuri suplimentare de protecție și monitorizare a sistemelor,” a transmis compania.
Experții în securitate cibernetică atrag atenția că atacurile asupra infrastructurilor IT locale, în special cele care nu sunt actualizate regulat, rămân o vulnerabilitate majoră pentru numeroase organizații.
În cazul SharePoint, software utilizat pentru partajarea documentelor, colaborare și gestionarea conținutului, accesul neautorizat poate avea consecințe semnificative asupra integrității datelor și confidențialității informațiilor.
Acțiunile Microsoft vin într-un context tensionat al relațiilor cibernetice dintre Statele Unite și China. În ultimii ani, autoritățile americane au acuzat în repetate rânduri Beijingul că susține grupuri de hackeri implicați în atacuri asupra infrastructurii critice și în spionaj economic. China a respins în mod constant aceste acuzații.
Deși Microsoft nu a atribuit direct atacurile guvernului chinez, utilizarea termenului „actori naționali” și menționarea istoriei de spionaj a grupurilor implicate sugerează o legătură clară cu interese strategice ale statului.
Compania a anunțat că va continua să monitorizeze situația și să colaboreze cu autoritățile relevante și partenerii din industrie pentru a limita impactul atacurilor. Utilizatorii SharePoint sunt sfătuiți să instaleze actualizările de securitate fără întârziere și să verifice dacă infrastructura IT prezintă semne de compromitere.
