Encore? Microsoft a frappé pour une mauvaise sécurité dans le principal hack SharePoint – Computerworld

Microsoft dit que les pirates liés au gouvernement chinois, le typhon de lin et le typhon violet, font partie des groupes qui ont exploité le piratage. Il ajoute qu’un autre groupe chinois, Storm-2603, a utilisé le piratage pour déployer des ransomwares dans les entreprises.

Les chercheurs disent qu’une grande partie des dégâts aurait pu être évitée si Microsoft a correctement corrigé le trou de sécurité rapidement et a suivi pour aider les entreprises à bannir les pirates qui avaient encore accès à SharePoint. Le piratage est particulièrement dangereux, car il combine deux exploits de sécurité – un qui permet aux pirates de pénétrer dans SharePoint et un autre qui leur permet de voler et d’utiliser les clés de la machine ASP.NET du serveur SharePoint ASP.NET.

Sunil Varkey, conseiller chez Beagle Security, reproche à Microsoft pour avoir manqué que plusieurs vulnérabilités de sécurité étaient liées, ce qui a aggravé l’attaque. Il a dit CSO en ligne: «En cybersécurité, une seule vulnérabilité peut présenter un risque important, mais lorsque les vulnérabilités sont combinées, les conséquences peuvent être catastrophiques. Ce n’était pas seulement une raté technique. Ce fut un incapacité stratégique à reconnaître comment les parties individuelles se sont combinées pour former quelque chose de bien plus dangereux.»