L’ambassade chinoise aux États-Unis a rejeté mercredi les affirmations selon lesquelles les récentes cyberattaques sur les serveurs SharePoint de Microsoft sont liées à la Chine.
Dans un article de blog mardi, Microsoft a déclaré qu’il avait « observé deux acteurs chinois de l’État-nation chinois, le typhon de lin et le typhon violet » tirant parti des vulnérabilités dans ses serveurs SharePoint orientés Internet, ajoutant qu’un troisième groupe basé en Chine a également exploité les défauts du logiciel.
En réponse, Liu Pengyu, porte-parole de l’ambassade chinoise aux États-Unis, a souligné que les cyberattaques sont une menace commune face à tous les pays et que la Chine est également victime de telles menaces.
Liu a réitéré la position « cohérente et claire » de la Chine selon laquelle elle s’oppose fermement et réprimande toutes les formes de cyberattaques et de cybercriminaux.
« Dans le même temps, nous nous opposons également fermement à la frotation des autres sans preuves solides », a déclaré le porte-parole.
Les serveurs SharePoint de Microsoft sont largement utilisés par les organisations pour le partage de documents et la collaboration interne. Samedi, le géant de la technologie a mis en garde contre un défaut « zéro jour » – auparavant inconnu et pas encore corrigé – dans ses serveurs SharePoint qui étaient activement exploités.
Microsoft a précisé que les attaques affectent uniquement les serveurs SharePoint sur site et n’ont pas d’impact sur la partie du service en ligne.
La société a depuis publié des mises à jour de sécurité complètes pour aborder ces vulnérabilités dans toutes les versions prises en charge de SharePoint Server, y compris l’édition d’abonnement, 2019 et 2016.
