Китайские хакеры атаковали Microsoft SharePoint: среди жертв — агентство по ядерному оружию США

Компания Microsoft предупредила, что китайские хакеры, поддерживаемые государством, используют уязвимости в её программном обеспечении SharePoint для взлома организаций по всему миру. Среди пострадавших оказалось даже агентство США, отвечающее за разработку ядерного оружия.

В блоге корпорация идентифицировала две группы, связанные с китайским правительством — «Linen Typhoon» и «Violet Typhoon». Они эксплуатируют уязвимости в SharePoint, что делает уязвимыми клиентов, использующих локальные версии ПО вместо облачных. Также активность проявляла третья группа — «Storm-2603».

«Это угроза высокой степени серьёзности и срочности», — заявил Майкл Сикорски, технический директор Unit 42 в Palo Alto Networks.

Число жертв продолжает расти: хакеры проникли в системы Национального управления ядерной безопасности США (NNSA), Министерства образования, налогового департамента Флориды и законодательного собрания Род-Айленда. По данным источников, утечки секретных данных пока не зафиксировано.

Кибербезопасность Microsoft вновь под вопросом: с 7 июля хакеры атаковали более 100 серверов в 60 организациях, включая энергетические компании, университеты и правительственные структуры от Европы до Ближнего Востока. Злоумышленники похищали учетные данные, включая пароли и токены доступа.

Китайское посольство в Вашингтоне отвергло обвинения, заявив, что страна «решительно против кибератак» и требует доказательств перед вынесением обвинений.

Microsoft выпустила патчи в начале июля, но хакеры нашли обходные пути. Как отмечают эксперты Eye Security, уязвимости позволяют создавать бэкдоры, сохраняющиеся даже после обновлений системы.

Это уже не первый скандал с безопасностью Microsoft. В 2024 году отчёт правительства США указывал на необходимость срочных реформ в корпорации.