Китайские хакеры атаковали SharePoint, создав проблемы для Microsoft

/ ТехнологииНовости / Технологии

Три месяца назад Microsoft опубликовала отчёт о прогрессе в рамках крупнейшего в истории проекта по кибербезопасности. После серии серьёзных взломов в 2023 году компания запустила инициативу «Secure Future Initiative», направленную на кардинальное улучшение защиты. В апрельском отчёте отмечались успехи, включая внедрение «менталитета безопасности» среди сотрудников и достижения в инженерных задачах.

«Наш прогресс не будет линейным», — предупреждала Microsoft в отчёте.

Прогноз быстро подтвердился. На этой неделе Microsoft обвинила три китайские хакерские группы, две из которых связаны с правительством КНР, в эксплуатации уязвимостей в системе управления документами SharePoint. Атаки затронули бизнес-структуры и госучреждения, включая Министерство образования США. По данным исследователей кибербезопасности, эксплуатация уязвимостей ведётся с 7 июля.

Масштабы ущерба пока неясны. Проблемы касаются клиентов, использующих локальные версии SharePoint, а не облачные решения. Хотя это ограничивает число потенциальных жертв, риски остаются высокими из-за огромной пользовательской базы Microsoft.

Роджер Кресси, бывший сотрудник кибербезопасности при администрациях Клинтона и Буша, отметил:

«Когда один провайдер настолько вездесущ в цифровой экосистеме, радиус поражения от его ошибок огромен. Это ещё одно напоминание, что недооценка безопасности Microsoft влияет на национальную и экономическую безопасность».

Компания оперативно выпустила патчи, но в блоге признала, что хакеры, вероятно, продолжат атаковать незащищённые системы SharePoint. Этот инцидент стал новым ударом по репутации Microsoft, которая одновременно является крупнейшим поставщиком ПО и ведущим продавцом решений кибербезопасности.

Представитель Microsoft Фрэнк Шоу заявил:

«В рамках инициативы Secure Future мы ускоряем реагирование на инциденты. В данном случае мы оперативно выпустили три обновления безопасности за 72 часа».

Аналитик Bloomberg Intelligence Анураг Рана предположил, что атака может даже принести Microsoft выгоду, подтолкнув клиентов к переходу на более безопасные облачные версии SharePoint.

Сенатор-демократ Рон Уайден резко раскритиковал компанию:

«Госучреждения зависят от компании, которая не только игнорирует безопасность, но и зарабатывает миллиарды на исправлении собственных ошибок. Правительство никогда не выйдет из этого цикла, пока продолжает поощрять Microsoft».

В апрельском отчёте Microsoft признала, что реализация инициативы Secure Future займёт годы. Из 28 инженерных задач завершены пять, 11 находятся в стадии активной проработки.

«Ландшафт угроз будет меняться, создавая новые уязвимости. Технологии тоже развиваются — это возможность укрепить защиту совместно с клиентами и отраслью», — отмечается в отчёте.
Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

14
14
13
5
4
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии