Серверное ПО Microsoft подверглось масштабной кибератаке

/ ТехнологииНовости / Технологии

Серверное программное обеспечение корпорации Microsoft стало целью масштабной кибератаки, совершенной неизвестными хакерами. Эксперты по кибербезопасности предупреждают о широкомасштабных нарушениях безопасности по всему миру.

Компания из Редмонда (штат Вашингтон) сообщила, что выпустила новый патч безопасности для клиентов, использующих серверы SharePoint. Обновление призвано «снизить риски от активных атак, направленных на локальные серверы». Microsoft также работает над выпуском дополнительных исправлений.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) подтвердило осведомленность об уязвимости, которая позволяет злоумышленникам получать доступ к файловым системам и внутренним конфигурациям, а также выполнять произвольный код через сеть.

«Это мечта для операторов ransomware-атак, и многие хакеры будут активно работать в эти выходные», — заявил Сайлас Катлер, исследователь из компании Censys (Мичиган).

По оценкам экспертов, более 10 000 компаний, использующих SharePoint, находятся в зоне риска. Наибольшее число потенциальных жертв — в США, за ними следуют Нидерланды, Великобритания и Канада.

Компания Palo Alto Networks предупредила: «Эти эксплойты реальны, активно используются и представляют серьезную угрозу». Группа Google Threat Intelligence сообщила, что наблюдала случаи эксплуатации уязвимости, которая обеспечивает «постоянный, неаутентифицированный доступ и создает значительные риски для пострадавших организаций».

По данным The Washington Post, атака затронула федеральные и региональные агентства США, университеты, энергетические компании и азиатского телекоммуникационного оператора.

Это не первая крупная кибератака на Microsoft. В марте 2025 года компания предупреждала о китайских хакерах, атакующих инструменты удаленного управления и облачные приложения для шпионажа за организациями в США и других странах.

Совет по кибербезопасности (Cyber Safety Review Board), созданный по распоряжению Белого дома для расследования крупных кибератак, в прошлом году критиковал культуру безопасности Microsoft как «недостаточную» после взлома почтовых ящиков Exchange Online в 2023 году. Тогда хакеры смогли получить доступ к данным 22 организаций и сотен частных лиц, включая бывшего министра торговли США Джину Раймондо.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

113
10
4
3
3
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии