La embajada china en los EE. UU. Rechazó el miércoles las afirmaciones de que los recientes ataques cibernéticos en los servidores de SharePoint de Microsoft están vinculados a China.
En una publicación de blog el martes, Microsoft dijo que «observó a dos actores chinos del estado-nación, el tifón de lino y el typhoon Violet» aprovechando las vulnerabilidades en sus servidores de SharePoint orientados a Internet, y agregó que un tercer grupo con sede en China también explotó los defectos del software.
En respuesta, Liu Pengyu, un portavoz de la embajada china en los Estados Unidos, enfatizó que los ataques cibernéticos son una amenaza común que enfrentan todos los países y China también es víctima de tales amenazas.
Liu reiteró la postura «consistente y clara» de China de que se opone firmemente y se repite en todas las formas de ataques cibernéticos y delitos cibernéticos.
«Al mismo tiempo, también nos oponemos firmemente a manchar a otros sin evidencia sólida», dijo el portavoz.
Los servidores de SharePoint de Microsoft son ampliamente utilizados por organizaciones para compartir documentos y colaboración interna. El sábado, el gigante tecnológico advirtió sobre un defecto de «día cero», anteriormente desconocido y aún no parcheado, en sus servidores de SharePoint que se explotaban activamente.
Microsoft aclaró que los ataques solo afectan a los servidores de SharePoint locales y no afectan la parte del servicio en línea.
Desde entonces, la compañía ha publicado actualizaciones de seguridad integrales para abordar estas vulnerabilidades en todas las versiones compatibles de SharePoint Server, incluida la edición de suscripción, 2019 y 2016.
