Хакеры взломали более 100 организаций через уязвимость SharePoint
Хакеры использовали уязвимость Microsoft SharePoint для атаки на более чем 100 организаций, включая госучреждения США и компании в Европе.
Киберпреступники, предположительно связанные с Китаем, использовали уязвимости в Microsoft SharePoint для атаки на более чем 100 организаций по всему миру. Среди пострадавших — государственные учреждения США, университеты, энергетические компании и объекты критической инфраструктуры.
Хакеры взломали более 100 организаций через уязвимость SharePoint
Как хакеры использовали SharePoint
Уязвимость нулевого дня в SharePoint, обнаруженная 18 июля, позволила злоумышленникам выполнять произвольный код без авторизации. Это дало доступ к локальным серверам, где хранятся конфиденциальные данные, включая криптографические ключи. По данным Eye Security, хакеры могли проникать в сети через сервисы Outlook, Teams и OneDrive, перемещаясь внутри инфраструктуры жертв.
- Атаки начались с эксплуатации двух уязвимостей, представленных на конкурсе Pwn2Own в мае.
- Злоумышленники использовали вредоносное ПО для удаленного управления серверами.
- Даже после патчей скомпрометированные серверы остаются уязвимыми, если ключи не заменены.
Кто стоит за атаками
Microsoft связывает атаки с хакерскими группами Linen Typhoon, Violet Typhoon и Storm-2603, предположительно спонсируемыми китайским правительством. Технический директор Mandiant Чарльз Кармакал подтвердил, что один из серверов управления атаками находился в Китае. Однако Пекин отрицает причастность, называя обвинения безосновательными.
Масштаб ущерба и реакция
По данным Bloomberg, атака затронула Национальное управление по ядерной безопасности США, но утечек секретных данных не зафиксировано. Пострадали также учреждения в Германии, Франции и Австралии. Microsoft выпустила патчи для SharePoint 2019 и Subscription Edition, но для версии 2016 обновление еще в разработке. Компания рекомендует временно отключить серверы от интернета или включить интеграцию Microsoft Defender.
Последствия и меры предосторожности
Атака выявила уязвимости в инфраструктуре, используемой миллионами организаций. Эксперты призывают компании срочно обновить системы и усилить мониторинг сетей. Расследования в США, Канаде и Австралии продолжаются, чтобы определить цели хакеров — от шпионажа до финансовой выгоды. Ситуация подчеркивает важность своевременного обновления ПО и защиты критической инфраструктуры.
