Microsoft обвиняет китайских хакеров в эксплуатации уязвимостей SharePoint

/ ТехнологииНовости / Технологии

Корпорация Microsoft обвинила китайских хакеров, связанных с государством, в использовании уязвимостей в её программном обеспечении для управления документами SharePoint. По данным компании, кибератаки затронули бизнесы и государственные учреждения по всему миру.

В блоге Microsoft идентифицировала две группы, поддерживаемые китайским правительством — «Linen Typhoon» и «Violet Typhoon». Они эксплуатировали уязвимости в локальных версиях SharePoint, а не в облачных. Также активность проявляла третья группа, известная как Storm-2603.

«Исследования других злоумышленников, использующих эти уязвимости, продолжаются. Учитывая скорость их распространения, Microsoft с высокой уверенностью оценивает, что угрозы будут только расти», — заявили в компании.

Представитель посольства Китая в Вашингтоне не сразу ответил на запрос о комментарии.

По данным исследователей, хакеры уже проникли в системы правительств Европы и Ближнего Востока, а также атаковали госструктуры США, включая Министерство образования, налоговую службу Флориды и законодательное собрание Род-Айленда.

Компания Eye Security сообщила о взломах более 100 серверов, принадлежащих 60 организациям, включая энергетический сектор, консалтинговые фирмы и университеты. Жертвы также обнаружены в Саудовской Аравии, Вьетнаме, Омане и ОАЭ.

Microsoft выпустила патч для уязвимости, но эксперты предупреждают, что атаки продолжаются. По словам Майкла Сикорски из Palo Alto Networks, проблема усугубляется глубокой интеграцией SharePoint с другими сервисами Microsoft, такими как Office, Teams и Outlook.

«Это угроза высокой степени серьёзности. Взлом SharePoint открывает доступ ко всей сети», — подчеркнул Сикорски.

Исследователи отмечают, что уязвимость «ToolShell» была обнаружена ещё в мае, но хакеры нашли обходные пути даже после выпуска исправлений. По оценкам, под угрозой находятся десятки тысяч компаний по всему миру.

Эта ситуация вновь поднимает вопросы о кибербезопасности Microsoft после серии громких инцидентов в последние годы. В 2024 году отчёт правительства США указывал на необходимость срочных реформ в защитных механизмах компании.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

18
14
11
5
4
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии