Microsoft обвинила китайских хакеров в атаке на SharePoint

В результате атаки пострадали десятки организаций по всему миру.

Корпорация Microsoft прокомментировала хакерские атаки на сервера SharePoint, установленные у клиентов компании. По словам представителей Microsoft, сервера были атакованы китайскими хакерами — в том числе правительственными.

Атаке подверглись публично доступные сервера, не защищенные от недавно обнаруженной уязвимости. В Microsoft утверждают, что к атакам причастны хакерские группы Linen Typhoon, Violet Typhoon и Storm-2603, предположительно связанные с властями Китая.

Согласно данным Eye Security, от атак пострадало как минимум 54 организации по всему миру. Среди атакованных организаций называют университет из Калифорнии и американское медицинское учреждение.

Уязвимость позволяет хакерам похищать данные и распространять свое ПО внутри сетевой инфраструктуры атакованной компании. Под угрозой оказались SharePoint Server 2019 и более ранние релизы.

Инженеры Microsoft выпустили обновления безопасности для всех затронутых версий SharePoint. Системы не рекомендуется использовать без установки этих обновлений.