Microsoft выпускает экстренное исправление для Sharepoint после кибератак

Обновлено: 21 июля 2025 г. / 10:34 по восточному времени / CBS/AP

Компания Microsoft выпустила экстренное исправление, закрывающее уязвимость в своем программном обеспечении SharePoint, которую хакеры использовали для совершения широкомасштабных атак на предприятия и, по крайней мере, некоторые федеральные агентства.

В субботу софтверный гигант заявил, что ему известно об «активных атаках», использующих уязвимости в программе — продукте, который позволяет компаниям и другим предприятиям создавать веб-сайты.

По данным Washington Post, хакеры взломали системы федеральных и государственных агентств США, а также университетов и энергетических компаний.

В воскресенье Microsoft обновила свои рекомендации, добавив инструкции по устранению проблемы для SharePoint Server 2019 и SharePoint Server Subscription Edition. Инженеры всё ещё работали над исправлением для более старой версии SharePoint Server 2016.

Атака представляла собой так называемую уязвимость «нулевого дня», когда хакеры используют ранее неизвестную уязвимость, часто для кражи конфиденциальных данных и паролей. Уязвимость также может позволить хакерам получить доступ к сервисам, подключенным к SharePoint, включая OneDrive и Teams.

«Попав внутрь, они могут получить доступ ко всему контенту SharePoint, системным файлам и конфигурациям, а также перемещаться по домену Windows», — отметила нидерландская исследовательская компания Eye Security в исследовательской записке об инциденте.

В компании добавили: «Поскольку SharePoint часто подключается к основным службам, таким как Outlook, Teams и OneDrive, нарушение может быстро привести к краже данных, сбору паролей и горизонтальному перемещению по сети».

В своём блоге Microsoft сообщила, что обнаружила не менее десятков взломанных систем по всему миру. Специалисты по безопасности заявили, что атаки происходили волнами 18 и 19 июля.

Хотя масштабы атаки все еще оцениваются, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило, что последствия могут быть широкомасштабными , и рекомендовало отключить от Интернета все серверы, затронутые эксплойтом, до тех пор, пока они не будут исправлены.