Атака на SharePoint: Microsoft подтверждает взлом около 100 организаций

Кибершпионы использовали ранее неизвестный дефект в Microsoft SharePoint Server, чтобы проникнуть в инфраструктуру примерно 100 организаций, включая правительственные и корпоративные структуры в США и Германии. Атака известна как «нулевой день» и позволяла злоумышленнику устанавливать скрытые двери для последующего доступа.

Microsoft уже выпустила экстренные обновления и призвала администраторов немедленно их установить, подчеркнув, что уязвимость не затронула облачную версию SharePoint Online. Несмотря на это, исследователи предупреждают, что простой апдейт не устранит тех, кто уже проник внутрь, поэтому пострадавшим организациям рекомендуют провести полноценное расследование и очистку серверов.

Анализ Shadowserver Foundation и Eye Security показывает, что всего в мире уязвимы более 9 000 локальных серверов, из которых злоумышленник мог скомпрометировать сотни. Google и другие специалисты связывают атаку с хакерской группировкой с связями с Китаем.

Власти США, Великобритании и другие страны подключились к расследованию, включая ФБР и CISA. Они рекомендуют отключить уязвимые SharePoint-серверы до проверки и усилить мониторинг по работе с ключами и подозрительной активностью. В условиях роста числа подобных угроз это становится важным этапом защиты критической инфраструктуры.