Сегодня 13 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские хакеры взломали Управление ядерной безопасности США через уязвимость в SharePoint

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

 Источник изображения: Flipsnack / unsplash.com

Источник изображения: Flipsnack / unsplash.com

Корпорация Microsoft уже подтвердила в своём блоге, что две китайские хакерские группировки, связанные с правительством КНР, — Linen Typhoon и Violet Typhoon, — эксплуатируют уязвимости популярного офисного пакета. Также в атаках замечена группировка Storm-2603, которую также связывают с китайскими властями.

«Это угроза высокой серьёзности и срочности», — сказал технический директор Microsoft Майкл Сикорски (Michael Sikorski). По его словам, особенную опасность таит в себе глубокая интеграция SharePoint с другими продуктами Microsoft, например, Outlook и Teams.

Даже установка всех последних обновлений на данный момент не помогает, поскольку у злоумышленников остаётся доступ в скомпрометированные системы через различные модифицированные компоненты и бэкдоры. В Microsoft сейчас говорят лишь, что расследуют инциденты.

Упомянутые атаки ведутся примерно с 7 июля. Помимо целей в США, пострадали госучреждения в Испании, Бразилии, Канаде, Швейцарии, Индонезии и ряде других стран. Хотя только за последние несколько дней Microsoft опубликовала несколько патчей для своего ПО, эксперты по кибербезопасности продолжают фиксировать атаки. Количество взломанных серверов превысило 100, отдельных организаций — 60. Среди них даже Национальное управление ядерной безопасности США, которое отвечает за производство и утилизацию ядерного оружия.

Официальный Пекин уже опроверг свою причастность к атакам, заявив, что Китай решительно выступает против любых форм кибератак.

SharePoint — это пакет приложений для организации совместной работы в организации. В него входят инструменты для создания сайтов и форм, поиска информации в базах данных, управления рабочими процессами, бизнес-аналитики и т. д.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Большая часть мира осталась без возможности оплаты покупок в Steam через PayPal — Valve объяснила, что произошло 26 мин.
«Демоническая смесь Balatro и Buckshot Roulette»: роглайт-хоррор об ужасах долговой ямы CloverPit получил новый трейлер и дату выхода 2 ч.
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры 2 ч.
Sega анонсировала Football Manager 26 — «самый атмосферный и визуально насыщенный футбольный менеджер на сегодняшний день» 4 ч.
Загробный шутер Davy x Jones уйдёт на глубину раннего доступа Steam совсем скоро — дата выхода, новый трейлер и «дьявольская» цена на запуске 5 ч.
YouTube начал оценивать возраст пользователей с помощью ИИ — общественность в возмущении 6 ч.
PUBG: Battlegrounds скоро перестанет работать на PS4 и Xbox One, зато наконец «переедет» на PS5, Xbox Series X и S 6 ч.
VK отчиталась о росте аудитории и выручки — прогноз по годовой прибыли удвоен 7 ч.
Минцифры назвало условия для разблокировки звонков в WhatsApp и Telegram 7 ч.
Apple отринула обвинения Илона Маска о том, что App Store продвигает OpenAI 9 ч.