Глобальная киберугроза: хакеры атакуют через Microsoft SharePoint.

Хакеры использовали уязвимость в программном обеспечении Microsoft, чтобы взломать около 100 организаций по всему миру, включая правительственные учреждения и крупные компании. Атаки, начавшиеся в пятницу, затронули системы в США (Департамент образования, налоговая служба Флориды, законодательное собрание Род-Айленда), Европе, на Ближнем Востоке, в Азии, Бразилии, Канаде и Южной Африке. Уязвимость (ToolShell), обнаруженная в мае 2025 года, позволяет злоумышленникам проникать в локальные серверы SharePoint, красть учетные данные и устанавливать бэкдоры для длительного доступа. Microsoft выпустила патч для одной версии программы в воскресенье, но для двух других исправления ещё в разработке.

По данным Eye Security и Shadowserver Foundation, атаки затронули как минимум 50 организаций, включая крупные мультинациональные компании и банки. Google связывает часть атак с хакерами, предположительно из Китая, хотя официально виновники не установлены. ФБР и власти Канады и Австралии расследуют атаки, которые могут быть связаны с кибершпионажем. В России пока нет данных о жертвах, но глобальный масштаб угрозы требует проверки локальных систем, использующих SharePoint.

Уязвимость угрожает десяткам тысяч организаций, использующих локальные серверы с ПО от Microsoft. По оценкам Shodan, уязвимы более 8–9 тыс. серверов, включая промышленные фирмы, банки, аудиторов и медицинские учреждения. Хакеры крадут пароли, токены и конфиденциальные данные, а в некоторых случаях, как в США, удаляют публичные документы, блокируя к ним доступ. Аналитики Eye Security отмечают, что бэкдоры позволяют сохранять доступ даже после патчей. Эксперты, подчеркивают опасность из-за интеграции SharePoint с Office, Teams и Outlook, что открывает доступ ко всей сети. Microsoft, уже критиковавшаяся за слабую кибербезопасность после атак 2023–2024 гг., усиливает меры, но новые инциденты подрывают доверие к корпорации.

Атаки могут быть частью целенаправленного кибершпионажа, возможно, связанного с госструктурами, однако доказательств пока нет. Агентство по кибербезопасности и защите инфраструктуры США (CISA) призывает обновлять системы и проверять серверы. Масштаб угрозы подчеркивает необходимость глобального сотрудничества в кибербезопасности, при этом Microsoft предстоит доказать, что она способна защитить клиентов. Потенциальные жертвы — от банков до университетов — должны немедленно обновить системы и усилить мониторинг, чтобы минимизировать риски утечек данных и финансовых потерь.