В субботу, 19 июля, компания Microsoft сделала заявление о кибератаках на серверы SharePoint, которые используются организациями для обмена документами и совместной работы. По информации экспертов, взлом серверного программного обеспечения затронул приблизительно 100 организаций.
Согласно Reuters, данная уязвимость затрагивает исключительно локальные серверы, в то время как облачный сервис SharePoint Online в Microsoft 365 остался невредим. Атаки, направленные на Microsoft, являются типом «нулевого дня», что подразумевает, что хакеры использовали ранее неизвестное уязвимое место. По информации Microsoft, злоумышленники могут использовать эту уязвимость для сокрытия своей личности и выдачи себя за надежные источники. Такое вмешательство позволяет незаметно проникать в системы и потенциально манипулировать данными.
Вайша Бернард, эксперт голландской компании по кибербезопасности Eye Security, который обнаружил хакерскую атаку, сообщил, что в итоге было выявлено около 100 пострадавших. Он отказался раскрыть имена затронутых организаций, отметив, что соответствующие государственные органы уже уведомлены. Эти данные подтверждаются фондом Shadowserver. По его информации, большинство пострадавших находятся в США и Германии, среди которых есть сотрудники государственных учреждений.
Согласно Shodan, поисковой системе, позволяющей выявлять устройства, подключенные к интернету, более 8000 серверов в сети теоретически могли быть взломаны хакерами. Shadowserver оценивает это число на уровне чуть более 9000.
Среди этих серверов находятся крупные промышленные и аудиторские компании, банки, медицинские учреждения, а также несколько государственных структур США и международных организаций.
Ранее редакция IT Speaker сообщала, что Microsoft начала формировать базу данных о хакерах для быстрого реагирования на угрозы. Эта инициатива была реализована совместно с партнером Crowdstrike. Microsoft и Crowdstrike удалось внести в базу уже 130 группировок. Корпорации призвали и другие компании присоединиться к их проекту.
Названы популярные в 2025 году схемы мошенничества
