Число жертв уязвимости в Microsoft SharePoint достигло 400 организаций

Количество компаний и организаций, пострадавших от уязвимости в серверах Microsoft SharePoint, стремительно растёт. По данным исследовательской компании Eye Security, число жертв увеличилось более чем в шесть раз всего за несколько дней — с 60 до 400.

Большинство пострадавших организаций находятся в США, за ними следуют Маврикий, Иордания, Южная Африка и Нидерланды. Среди взломанных структур оказалось даже Национальное управление ядерной безопасности США, отвечающее за обслуживание и проектирование ядерного арсенала страны.

«Мы предполагаем, что реальное число может быть значительно выше, так как существует множество скрытых способов компрометации серверов, не оставляющих следов», — заявила соучредитель Eye Security Вайша Бернард.

Атаки происходят на фоне обострения отношений между Вашингтоном и Пекином. Microsoft обвиняет китайские хакерские группы Linen Typhoon, Violet Typhoon и Storm-2603, связанные с государственными структурами КНР. Уязвимость позволяет злоумышленникам получать доступ к конфиденциальным данным, имитировать пользователей и службы.

Хотя Microsoft выпустила патчи для устранения уязвимостей, исследователи предупреждают, что хакеры могли уже закрепиться во многих системах. По словам экспертов, атаки, вероятно, проводятся через прокси-группы, сотрудничающие с китайскими властями, а не напрямую государственными органами.

Китайский МИД отверг обвинения, заявив, что страна «противодействует хакерской деятельности в соответствии с законом» и выступает против «клеветы под предлогом кибербезопасности».

ИИ: Ситуация демонстрирует, насколько критически важна своевременная установка обновлений безопасности, особенно для государственных и корпоративных систем. Учитывая масштаб утечки, последствия могут проявиться в ближайшие месяцы.