Сегодня 03 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские хакеры взломали Управление ядерной безопасности США через уязвимость в SharePoint

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

 Источник изображения: Flipsnack / unsplash.com

Источник изображения: Flipsnack / unsplash.com

Корпорация Microsoft уже подтвердила в своём блоге, что две китайские хакерские группировки, связанные с правительством КНР, — Linen Typhoon и Violet Typhoon, — эксплуатируют уязвимости популярного офисного пакета. Также в атаках замечена группировка Storm-2603, которую также связывают с китайскими властями.

«Это угроза высокой серьёзности и срочности», — сказал технический директор Microsoft Майкл Сикорски (Michael Sikorski). По его словам, особенную опасность таит в себе глубокая интеграция SharePoint с другими продуктами Microsoft, например, Outlook и Teams.

Даже установка всех последних обновлений на данный момент не помогает, поскольку у злоумышленников остаётся доступ в скомпрометированные системы через различные модифицированные компоненты и бэкдоры. В Microsoft сейчас говорят лишь, что расследуют инциденты.

Упомянутые атаки ведутся примерно с 7 июля. Помимо целей в США, пострадали госучреждения в Испании, Бразилии, Канаде, Швейцарии, Индонезии и ряде других стран. Хотя только за последние несколько дней Microsoft опубликовала несколько патчей для своего ПО, эксперты по кибербезопасности продолжают фиксировать атаки. Количество взломанных серверов превысило 100, отдельных организаций — 60. Среди них даже Национальное управление ядерной безопасности США, которое отвечает за производство и утилизацию ядерного оружия.

Официальный Пекин уже опроверг свою причастность к атакам, заявив, что Китай решительно выступает против любых форм кибератак.

SharePoint — это пакет приложений для организации совместной работы в организации. В него входят инструменты для создания сайтов и форм, поиска информации в базах данных, управления рабочими процессами, бизнес-аналитики и т. д.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Вы объявили об этом только из-за “Таркова”»: анонс скорого релиза эвакуационного шутера Arena Breakout: Infinite в Steam удивил игроков 9 мин.
ChatGPT получит родительский контроль и научится выявлять психологические проблемы у пользователей 23 мин.
Суд разрешил Google дальше платить Apple миллиарды за установку её поиска в Safari по умолчанию 26 мин.
Новый геймплейный трейлер раскрыл дату выхода Steel Century Groove — ритмической RPG про танцевальные дуэли бывших военных роботов 55 мин.
Илон Маск нашёл новую причину затянуть с выплатой выходных пособий уволенным сотрудникам Twitter 2 ч.
Европа передумала штрафовать Google за монополизм, чтобы не вызвать гнев Трампа 2 ч.
В Китае заработал закон о повсеместной маркировке сгенерированного ИИ контента 2 ч.
Отменённый перезапуск Perfect Dark могла спасти Take-Two, но переговоры с Xbox сорвались 2 ч.
Суд разрешил Google не продавать браузер Chrome 3 ч.
The Crew получит новую жизнь благодаря фанатам — объявлена дата выхода The Crew Unlimited 3 ч.