Un ciberataque contra el software de gestión de documentos SharePoint de Microsoft, ha afectado a la agencia responsable del mantenimiento y diseño del arsenal nuclear de los Estados Unidos.
Según ha informado Bloomberg, de momento no se tiene constancia de que el pirateo haya comprometido información sensible o clasificada, pero se habrían visto afectadas diversas partes del departamento.
Los hackers aprovecharon fallos en el software de gestión de documentos SharePoint, de uso común, robando en algunos casos credenciales de inicio de sesión, incluyendo nombres de usuario, contraseñas, códigos hash y tokens. El pirateo ha afectado a un centenar de organizaciones.
Se desconoce el alcance de los daños
Los hackers han irrumpido en sistemas de gobiernos nacionales de Europa y Oriente Medio y otros departamentos de EE.UU
El medio estadounidense ha informado de que el ataque ha afectado a sistemas pertenecientes a gobiernos nacionales de Europa y Oriente Medio, el Departamento de Educación de EE. UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island.
Aunque se todavía desconoce la autoría de los hechos, Microsoft y Google han atribuido el ataque a hackers patrocinados por el Estado chino. Se trataría de dos grupos de piratas informáticos supuestamente chinos, apodados “Linen Typhoon” y “Violet Typhoon”, quienes supuestamente explotaron los puntos débiles, junto con un tercero, también con base en China. La embajada china en Washington ha condenado el ataque y ha negado la autoría, acusando de ”difamar a otros sin pruebas sólidas”.
Microsoft conocía el fallo de seguridad, pero no lo parcheó eficazmente
Un portavoz de Microsoft ha confirmado que la empresa conoció de este fallo de seguridad en un una competición de hackers en mayo, y que el parche de seguridad que se publicó no solucionó por completo el fallo crítico en el software de servidor SharePoint.
El ciberataque afectó a unas 100 organizaciones durante el fin de semana, y se espera que se extienda a medida que se unan otros piratas informáticos. Por el momento se desconoce el alcance total de los daños.