Global Hack en Microsoft expone a las agencias estadounidenses, Giants de energía

Docenas de agencias y empresas gubernamentales de EE. UU. Están atacados después de un truco global sin precedentes sobre Microsoft servidores.

Las autoridades están investigando después de que decenas de miles de servidores de SharePoint se vieran comprometidos en los últimos días, informa el Washington Post.

La plataforma se utiliza para compartir y administrar documentos y permanecer en riesgo, ya que Microsoft aún no tiene la falla, según la salida.

Se insta a los usuarios a no llevar los servidores fuera de línea o hacer cambios en los programas de SharePoint para protegerse.

Actualmente, el ataque cibernético no está afectando a los servidores alojados en la nube, como Microsoft 365, y solo afecta a los que se encuentran dentro de una organización.

Al menos dos agencias federales han sido violadas, los investigadores dijeron a The Washington Post, aunque no se dieron más detalles.

La violación se clasifica como un ataque de ‘día cero’, ya que se dirige a una vulnerabilidad previamente desconocida.

Docenas de agencias y empresas gubernamentales de EE. UU. Están atacados después de un truco global sin precedentes en los servidores de Microsoft

Las autoridades están investigando después de que decenas de miles de servidores de SharePoint se vieran comprometidos en los últimos días. Foto: la presidenta y directora ejecutiva de Microsoft Satya Nadella

«Estamos viendo intentos de explotar miles de servidores de SharePoint a nivel mundial antes de que haya un parche disponible», dijo Pete Renals, un gerente senior de la Unidad 42 de Palo Alto Networks ‘.

«Hemos identificado docenas de organizaciones comprometidas que abarcan sectores comerciales y gubernamentales».

El hack está siendo investigado por el gobierno de los Estados Unidos en asociación con funcionarios en Australia y Canadá. Todavía no está claro quién es responsable.

Los servidores comprometidos con frecuencia se conectan a servicios vitales, como el correo electrónico de Outlook y los equipos, se han obtenido temores de datos confidenciales y contraseñas.

Microsoft dijo que los piratas informáticos golpearon después de que arregló una violación similar a principios de este mes mediante el uso de una vulnerabilidad similar.

‘Microsoft es consciente de los ataques activos dirigidos a los clientes de SharePoint Server de SharePoint que explotan una variante de CVE-2025-49706 que se abordó en la actualización de julio el martes,’ una alerta a los usuarios el sábado se lee.

‘Esta vulnerabilidad ha sido asignada CVE-2025-53770. Esta vulnerabilidad se aplica solo a los servidores de SharePoint locales. SharePoint Online en Microsoft 365 no se ve afectado.

«Se ha puesto a disposición un parche para mitigar CVE-2025-53770 en la edición de suscripción de SharePoint que los clientes deben aplicar de inmediato».

El ataque cibernético actualmente no está afectando a los servidores alojados en la nube, como Microsoft 365 y solo afecta a los que se encuentran dentro de una organización

Eye Security, una compañía con sede en los Países Bajos, le dijo al Washington Post que los piratas informáticos pueden haber obtenido acceso a claves que les permitirán hackear nuevamente incluso después de que se emite una solución, conocida como parche.

«Empujar un parche el lunes o el martes no ayuda a nadie que haya sido comprometido en las últimas 72 horas», dijo un investigador al Washington Post.

El incidente es la última violación de seguridad por Microsoft, que fue amonestada por lapsos en 2023 que permitió un hack de correos electrónicos gubernamentales chinos, incluidos los de la ex secretaria de comercio Gina Raimond.

El año pasado, un ataque cibernético sobre los datos de SharePoint también llevó a que los hackers robaron a millones de personas de los estadounidenses a ser robados por hackers que apuntaron a una compañía Heath.

Se obtuvieron un total de 4.3 millones de nombres, direcciones, historial de salud y números de Seguro Social a actores peligrosos después del ataque a la salud.

Daily Mail ha contactado a Microsoft para hacer comentarios.

Este es un noticias de última hora Historia, vuelva a consultar las actualizaciones.