Китайские хакеры атаковали организации через уязвимость в SharePoint

Китайские хакеры провели масштабную атаку на более чем 100 организаций по всему миру, используя критические уязвимости в серверах SharePoint.

Жертвами стали государственные агентства, университеты и корпорации. Эксперты предупреждают, что реальная угроза может быть ещё впереди.

Microsoft подтвердил, что с 7 июля китайские хакерские группы Linen Typhoon, Violet Typhoon и Storm-2603 используют уязвимость zero-day в SharePoint, атакуя в основном учреждения в США и Германии.

Уязвимости были раскрыты во время хакерского конкурса в Берлине в мае, но несмотря на раннее уведомление, Microsoft не смог эффективно их устранить. Первоначальное обновление не остановило киберпреступников.

Злоумышленники, используя уязвимость под названием «ToolShell», похищали криптографические ключи, получая доступ к компьютерам даже после установки исправлений. Волна атак усилилась в середине месяца.

Американское агентство CISA приказало немедленно обновить системы на федеральных компьютерах. Microsoft уже выпустил комплексные исправления для всех версий SharePoint.

Эксперты сравнивают эти атаки с громким инцидентом с Exchange в 2021 году. Они предупреждают, что хакеры могут долгое время оставаться незамеченными в системах, ожидая момента для следующей атаки.