Серверное программное обеспечение Microsoft подверглось масштабной кибератаке
Серверное программное обеспечение Microsoft подверглось масштабной кибератаке неизвестных хакеров, пишет Bloomberg. Эксперты по кибербезопасности предупредили, что в результате могло пострадать большое число организаций по всему миру, количество компаний в зоне риска оценивается более чем в 10 000 фирм с серверами SharePoint. В Агентстве по кибербезопасности и защите инфраструктуры США заявили, что знают об уязвимости, которая, предположительно, позволяет хакерам получить доступ к файловым системам и внутренним настройкам и запускать произвольный код через сеть
Серверное ПО Microsoft подверглось масштабной атаке неизвестных хакеров, сообщило агентство Bloomberg. В Агентстве по кибербезопасности и защите инфраструктуры США заявили, что знают об уязвимости, которая, предположительно, позволяет хакерам получить доступ к файловым системам и внутренним настройкам и запускать произвольный код через сеть. Компания-производитель ПО из Вашингтона заявила о выпуске экстренного обновления безопасности для пользователей серверов SharePoint «для снижения активных атак, нацеленных на локальные серверы».
Компании, работающие в сфере кибербезопасности, предупредили, что в результате действий хакеров могло пострадать большое число организаций по всему миру. По оценке исследователя компании Censys Сайласа Катлера, в зоне риска более 10 000 фирм с серверами SharePoint. Больше всего таких фирм находится в США, далее следуют Нидерланды, Великобритания и Канада. «Это мечта операторов программ-вымогателей, много хакеров будет работать над этим и на выходных», — отметил Катлер.
В компании Palo Alto Networks подчеркнули, что атаки несут серьезную угрозу. Google Threat Intelligence Group разослала по e-mail заявление, в котором говорится, что уязвимость позволяет хакерам получить «устойчивый и неавторизованный доступ» и представляет «существенный риск для затронутых организаций».
О масштабной кибератаке на серверное ПО Microsoft также написала The Washington Post. По данным газеты, атака затронула американские федеральные и региональные ведомства, университеты, энергетическую компанию и одну из телекоммуникационных компаний.
Bloomberg напомнил, что Microsoft за последнее время подверглась серии кибератак. В марте 2025 года компания предупредила об активности китайских хакеров, нацелившихся на инструменты удаленного управления и облачные приложения для шпионажа за организациями в США и других странах.
В прошлом году группа Cyber Safety Review Board при Белом доме признала культуру безопасности Microsoft «недостаточной» после взлома почтовых ящиков Exchange Online в 2023-м. Тогда пострадали 22 организации и сотни частных лиц, включая бывшего министра торговли США Джину Раймондо.
В марте 2025 года Роскомнадзор заявил о мощной DDoS-атаке на инфраструктуру интернет-провайдера Lovit. По данным ведомства, атаки фиксировались из США, Германии, Франции, Великобритании и ряда других стран. Перебои с подачей интернета затронули минимум 8400 человек, исходя из числа жалоб, зафиксированных сервисом Downdetector.