Кибератаки на SharePoint усиливают давление на Microsoft из-за проблем с безопасностью

Три месяца назад корпорация Microsoft опубликовала отчет о прогрессе в рамках крупнейшего в истории проекта по кибербезопасности. После серии серьезных взломов в конце 2023 года компания запустила инициативу Secure Future Initiative, направленную на кардинальное улучшение защиты. В апрельском отчете отмечались значительные успехи, включая формирование «менталитета безопасности» среди сотрудников и прогресс в инженерных задачах.

«Наш прогресс не будет линейным», — предупреждали в Microsoft.

Прогноз подтвердился быстрее, чем ожидалось. Во вторник Microsoft обвинила три китайские хакерские группы (две из которых связаны с правительством КНР) в эксплуатации уязвимостей в системе управления документами SharePoint. Атаки затронули бизнес-структуры и госучреждения, включая Министерство образования США. По данным исследователей, уязвимости эксплуатируются с 7 июля.

Масштабы ущерба пока неясны. Проблемы затрагивают только клиентов, использующих локальные версии SharePoint, а не облачные решения. Однако даже при этом число пострадавших может быть значительным из-за огромной пользовательской базы Microsoft.

«Когда один провайдер настолько вездесущ в цифровой экосистеме, радиус поражения от его ошибок становится колоссальным», — заявил Роджер Кресси, партнер Mountain Wave Ventures и бывший сотрудник кибербезопасности при администрациях Клинтона и Буша.

Microsoft оперативно выпустила патчи, но в блоге признала «высокую уверенность» в продолжении атак на непропатченные системы. Это новый удар по репутации компании, которая одновременно является крупнейшим поставщиком ПО и ведущим продавцом кибербезопасных решений.

Сенатор-демократ Рон Уайден резко раскритиковал Microsoft: «Госучреждения зависят от компании, которая не только игнорирует безопасность, но и зарабатывает миллиарды на исправлении собственных ошибок».

Аналитики отмечают, что инцидент может подтолкнуть клиентов к переходу на облачные версии SharePoint, которые считаются более защищенными. Однако влияние на долгосрочные усилия Microsoft по восстановлению доверия остается под вопросом.

Центр интернет-безопасности (CIS) сообщил о взломе более 100 агентств и 1100 серверов через уязвимости SharePoint. При этом федеральное финансирование программы MS-ISAC, поддерживающей киберзащиту госструктур, сократилось на 53% (с 15.7 млн до ~7.4 млн долларов) в 2025 году, что ограничивает возможности реагирования.

ИИ: Ситуация демонстрирует парадокс — несмотря на масштабные инвестиции в безопасность, Microsoft продолжает оставаться главной мишенью для хакеров. В 2025 году вопрос доверия к корпорации становится критическим как для бизнеса, так и для госсектора.