Ядерный арсенал под прицелом: кибератака через Microsoft SharePoint

  • Категория: Security
  • Дата: 23 июля 2025 г. в 18:00
  • Просмотров: 17

Обложка

Внимание! Появилась информация о масштабной кибератаке, затронувшей даже структуры, контролирующие ядерное оружие в США. Разбираемся, что произошло и чем это грозит.

Уязвимость в Microsoft SharePoint, получившая кодовое название "ToolShell", стала ключом к серии глобальных атак на различные организации, включая федеральные и государственные учреждения США. Под ударом оказались также университеты, энергетические компании и телекоммуникационная компания в Азии.

Более 50 организаций стали жертвами этой атаки, использующей две недавно обнаруженные уязвимости "нулевого дня" (то есть, уязвимости, о которых еще не было известно разработчикам). Среди пострадавших – Национальное управление ядерной безопасности (NNSA) и Министерство энергетики США.

NNSA – это, по сути, "ядерный спецназ" США, отвечающий за производство, демонтаж и транспортировку ядерного оружия, а также за борьбу с ядерным терроризмом.

По информации издания Bloomberg, ссылающегося на свои источники, утечки секретной информации в результате атаки удалось избежать.

Министерство энергетики США выпустило официальное заявление:

18 июля началась эксплуатация уязвимости "нулевого дня" Microsoft SharePoint, затронувшая Министерство энергетики. Благодаря широкому использованию облака Microsoft M365 и эффективным системам кибербезопасности, воздействие было минимальным. Затронуто очень небольшое количество систем, и в настоящее время ведется их восстановление.

Microsoft также подтвердила факт атаки, заявив, что две китайские хакерские группы, Linen Typhoon и Violet Typhoon, использовали уязвимости SharePoint для атак на локальные (не облачные) серверы.

Уязвимости получили обозначения CVE-2025-53770 и CVE-2025-53771. Microsoft оперативно выпустила обновления безопасности для их устранения.

Несмотря на это, Bloomberg отмечает, что полный масштаб ущерба пока не ясен.

Лотэм Финкельштейн, директор по анализу угроз компании Check Point Research, назвал эти атаки "срочной и активной угрозой", подчеркнув, что тысячи организаций подвергаются риску.

Microsoft призывает всех пользователей SharePoint Server установить выпущенные обновления безопасности и следовать рекомендациям по защите от подобных атак.

Мнение редакции: Эта атака – тревожный звонок, напоминающий о необходимости своевременного обновления программного обеспечения и постоянного мониторинга систем безопасности. Уязвимости "нулевого дня" – это серьезная угроза, требующая от организаций готовности к немедленному реагированию.

MSReview Источник:
www.windowscentral.com
  • 0

Похожие новости
Windows 11
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай
Как хакер грабит банки: захватывающая история из первых уст (бесплатно до 8 июля!)
Как хакер грабит банки: захватывающая история из первых уст (бесплатно до 8 июля!)
Искусственный интеллект против кибербезопасности: новая вредоносная программа обходит защиту Microsoft Defender
Искусственный интеллект против кибербезопасности: новая вредоносная программа обходит защиту Microsoft Defender
Опасная уязвимость в Microsoft SharePoint: злоумышленники атакуют!
Опасная уязвимость в Microsoft SharePoint: злоумышленники атакуют!
Как Google защищает ваш любимый софт: разбираемся в новой технологии OSS Rebuild
Как Google защищает ваш любимый софт: разбираемся в новой технологии OSS Rebuild
Ваш браузер под прицелом? Brave блокирует "фотографическую память" Windows
Ваш браузер под прицелом? Brave блокирует "фотографическую память" Windows



  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.