Microsoft обвиняет китайских хакеров в эксплуатации уязвимостей SharePoint

Корпорация Microsoft обвинила китайских хакеров, связанных с государством, в использовании уязвимостей в её программном обеспечении для управления документами SharePoint. По данным компании, кибератаки затронули бизнесы и государственные учреждения по всему миру.

В блоге Microsoft идентифицировала две группы, поддерживаемые китайским правительством — «Linen Typhoon» и «Violet Typhoon». Они эксплуатировали уязвимости в локальных версиях SharePoint, а не в облачных. Также активность проявляла третья группа, известная как Storm-2603.

«Исследования других злоумышленников, использующих эти уязвимости, продолжаются. Учитывая скорость их распространения, Microsoft с высокой уверенностью оценивает, что угрозы будут только расти», — заявили в компании.

Представитель посольства Китая в Вашингтоне не сразу ответил на запрос о комментарии.

По данным исследователей, хакеры уже проникли в системы правительств Европы и Ближнего Востока, а также атаковали госструктуры США, включая Министерство образования, налоговую службу Флориды и законодательное собрание Род-Айленда.

Компания Eye Security сообщила о взломах более 100 серверов, принадлежащих 60 организациям, включая энергетический сектор, консалтинговые фирмы и университеты. Жертвы также обнаружены в Саудовской Аравии, Вьетнаме, Омане и ОАЭ.

Microsoft выпустила патч для уязвимости, но эксперты предупреждают, что атаки продолжаются. По словам Майкла Сикорски из Palo Alto Networks, проблема усугубляется глубокой интеграцией SharePoint с другими сервисами Microsoft, такими как Office, Teams и Outlook.

«Это угроза высокой степени серьёзности. Взлом SharePoint открывает доступ ко всей сети», — подчеркнул Сикорски.

Исследователи отмечают, что уязвимость «ToolShell» была обнаружена ещё в мае, но хакеры нашли обходные пути даже после выпуска исправлений. По оценкам, под угрозой находятся десятки тысяч компаний по всему миру.

Эта ситуация вновь поднимает вопросы о кибербезопасности Microsoft после серии громких инцидентов в последние годы. В 2024 году отчёт правительства США указывал на необходимость срочных реформ в защитных механизмах компании.