Editor Top
Microsoft dice que los piratas informáticos vinculados al gobierno chino, el tifón de lino y el tifón Violet, se encuentran entre los grupos que han explotado el hack. Agrega que otro grupo chino, Storm-2603, usó el hack para implementar ransomware en empresas.
Los investigadores dicen que gran parte del daño podría haberse evitado si Microsoft parchara adecuadamente el orificio de seguridad rápidamente y siguió para ayudar a las empresas desterrar a los piratas informáticos que aún tenían acceso a SharePoint. El hack es particularmente peligroso, porque combina dos exploits de seguridad, una que permite a los piratas informáticos ingresar a SharePoint y otro que les permite robar y usar las teclas de la máquina ASP.NET de SharePoint Server.
Sunil Varkey, un asesor de Beagle Security, culpa a Microsoft por perderse que varias vulnerabilidades de seguridad estaban relacionadas, lo que empeoró el ataque. Él le dijo a CSO Online: «En la ciberseguridad, una sola vulnerabilidad puede representar un riesgo significativo, pero cuando se combinan las vulnerabilidades, las consecuencias pueden ser catastróficas. Esto no fue solo una falla técnica. Fue un fracaso estratégico reconocer cómo las partes individuales combinadas para formar algo mucho más peligrosos».
