Китайские хакеры взломали серверы Microsoft

Наука и технологии

Содержание

Американский технологический гигант Microsoft официально сообщил о масштабной кибератаке, проведённой китайскими хакерскими группировками. Злоумышленники успешно взломали серверы Microsoft SharePoint и получили доступ к данным компаний, использующих эту платформу.

Детали атаки

По данным Microsoft, в кибератаке участвовали три группировки:

  • Linen Typhoon и Violet Typhoon — хакерские группы, поддерживаемые правительством Китая
  • Storm-2603 — базирующаяся в Китае киберпреступная организация

Атакующие эксплуатировали уязвимости в локальных серверах SharePoint, которые компании устанавливают на своей инфраструктуре. Важно отметить, что облачный сервис Microsoft остался нетронутым — под удар попали именно локальные серверные решения.

Хакеры использовали изощрённую схему: они отправляли специально сформированные запросы на серверы SharePoint, что позволяло им похищать критически важные криптографические ключи. Получив доступ к этим материалам, злоумышленники смогли установить постоянное присутствие в системах жертв.

Масштаб проблемы

Экспертная оценка показывает серьёзность ситуации. Чарльз Кармакел, главный технический директор консалтинговой фирмы Mandiant (подразделение Google Cloud), подтвердил BBC News наличие «нескольких жертв в различных секторах по всему миру».

Основными целями атаки стали:

  • Правительственные организации
  • Компании оборонного сектора
  • Структуры, занимающиеся стратегическим планированием
  • Правозащитные организации

Национальный центр кибербезопасности Великобритании подтвердил, что атака затронула «ограниченное число» британских клиентов SharePoint Server.

Реакция сторон

Microsoft оперативно отреагировала на угрозу, выпустив критические обновления безопасности. Компания настоятельно рекомендует всем пользователям локальных серверов SharePoint незамедлительно установить эти патчи.

«У нас есть высокая степень уверенности в том, что хакеры продолжат атаковать системы без установленных обновлений безопасности», — предупреждает Microsoft.

Китайская сторона категорически отвергает обвинения. Представитель китайского посольства в США Лю Пэнъюй заявил: «Китай решительно противостоит всем формам кибератак и киберпреступности. Мы также решительно выступаем против необоснованной клеветы без веских доказательств».

ЧИТАТЬ ТАКЖЕ:  Android 13 появился в общем доступе: что изменилось в ОС

Долгосрочная угроза

Особую тревогу вызывает продолжительность деятельности группировки Linen Typhoon. По данным Microsoft, эта организация ведёт активную деятельность уже 13 лет, специализируясь на краже интеллектуальной собственности и нацеливаясь преимущественно на стратегически важные объекты.

Экспертный комментарий

Данная атака представляет собой яркий пример современных геополитических киберугроз. Использование уязвимостей в широко распространённом корпоративном ПО демонстрирует высокий уровень подготовки злоумышленников и их способность к долгосрочному планированию.

Особенно тревожным является факт получения хакерами доступа к криптографическим ключам — это позволяет им не только читать зашифрованные данные, но и поддерживать скрытое присутствие в скомпрометированных системах на протяжении длительного времени.

Что делать пользователям

Microsoft продолжает расследование и обещает регулярно обновлять информацию в своём корпоративном блоге. Компания подчёркивает, что «расследования в отношении других субъектов, использующих эти эксплойты, всё ещё продолжаются».

Для организаций, использующих локальные серверы SharePoint, критически важно:

  1. Немедленно установить все доступные обновления безопасности
  2. Провести аудит безопасности своих систем
  3. Усилить мониторинг сетевой активности
  4. Рассмотреть возможность перехода на облачные решения, которые оказались более защищёнными

Этот инцидент ещё раз подчёркивает важность своевременного обновления корпоративного программного обеспечения и необходимость комплексного подхода к кибербезопасности в условиях растущих геополитических напряжений.

Рекомендуем прочитать

Магнус Карлсен завоевал первый в истории шахматный титул на Кубке мира по киберспорту

OSHU03.08.202503.08.2025

От запаха до чистоты: подбираем идеальные газоанализаторы и жироуловители под мойку

OSHU02.08.202502.08.2025

Страны Персидского залива: ИИ — новая нефть XXI века

OSHU31.07.202531.07.2025 Искать: Поиск

Вам также могут понравиться Еще от автора

Комментарии закрыты.