Хакеры атаковали локальные серверы SharePoint от Microsoft, сообщила компания, призвав клиентов установить обновление. К расследованию атаки подключилось ФБР.Американская корпорация Microsoft Corp. выпустила предупреждение об «активных атаках» хакеров на ее серверное программное обеспечение, и рекомендовала клиентам немедленно установить обновление. В предупреждении в блоге Microsoft, датированном субботой, 19 июля, говорится, что атаки нацелены на локальные серверы SharePoint — веб-платформы для совместной работы и управления документами, используемой государственными учреждениями и предприятиями. Облачная версия платформы — SharePoint Online в составе Microsoft 365 — не была затронута.
Федеральное бюро расследований США (ФБР) осведомлено об атаках и тесно сотрудничает с федеральными и частными партнерами, написала 20 июля газета The Washington Post (WP), первая из газет, сообщившая об инциденте. Издание, ссылаясь на экспертов, назвало эту атаку «атакой нулевого дня», поскольку она была направлена на ранее неизвестную уязвимость.
CISA оценивает масштабы и последствия атаки
Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило, что эта уязвимость в ПО Microsoft позволяет хакерам получить полный доступ к контенту SharePoint, включая файловые системы и внутренние конфигурации, и запускать произвольный код через сеть. Масштабы и последствия атаки продолжают оцениваться, говорится в пресс-релизе ведомства.
Как напоминает агентство Bloomberg, за последнее время Microsoft подверглась серии кибератак. В марте 2025 года компания предупредила об активности китайских хакеров, нацелившихся на инструменты удаленного управления и облачные приложения для шпионажа за организациями в США и других странах.