22 июля 2025 12:24, Татьяна Кондакова, Игры и IT-новости, 👁 116
В середине июля 2025 года хакерская группа обнаружила критическую уязвимость в популярном программном обеспечении Microsoft SharePoint, что позволило провести масштабную кибератаку на серверы компании по всему миру. По предварительным оценкам специалистов, жертвами взлома стали не менее ста организаций, среди которых оказались государственные учреждения, медицинские центры и образовательные учреждения. Злоумышленники получили доступ к учетным данным пользователей, включая пароли, хэш-коды и токены, после чего могли беспрепятственно перехватывать конфиденциальную информацию. Incident Response-специалисты компаний CrowdStrike и Google Mandiant подтверждают широкое распространение атаки, затронувшее системы в США, Европе, Азии, Южной Африке и Южной Америке. Microsoft уже выпустила первичное исправление, однако эксперты предупреждают о необходимости срочного обновления и усиления защиты. В этой статье мы подробно рассмотрим детали атаки, масштабы ущерба и дадим практические рекомендации по обеспечению кибербезопасности.
Опасная уязвимость в SharePoint
- Уязвимость CVE-2025-25740 позволяла выполнить удалённый код на серверах SharePoint.
- Хакеры эксплуатировали непатченные версии ПО для обхода стандартной аутентификации.
- Системы национальных правительств США, Европы, стран Ближнего Востока и Азии оказались в зоне риска.
Источник: Microsoft Security Response Center (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25740).
Масштаб и последствия атаки
- Пострадали не только госучреждения, но и крупные частные компании.
- В США атаке подверглись Министерство образования, Департамент доходов Флориды и Генеральная ассамблея Род-Айленда.
- Злоумышленники получили доступ к медицинским картам пациентов и корпоративным секретам.
| Регион | Количество жертв | Типы организаций |
|---|---|---|
| Северная Америка | 45 | Правительственные и медицинские |
| Европа | 30 | Государственные учреждения и бизнес |
| Азия | 15 | Университеты и ИТ-компании |
| Остальные | 10 | Различные структуры |
Рекомендации по усилению защиты
- Немедленно установить все обновления Microsoft SharePoint.
- Включить многофакторную аутентификацию для доступа к критичным системам.
- Проводить регулярное сканирование и тестирование на проникновение.
- Хранить бекапы на изолированных от сети носителях.
Итоговые выводы
Масштабная атака на Microsoft через уязвимость SharePoint продемонстрировала высокий уровень угрозы для структур любого уровня. Только оперативное обновление ПО, жесткая политика аутентификации и постоянный мониторинг помогут предотвратить подобные инциденты.
Вам так же будет интересно узнать: Перебои мобильной связи в Нижнем Новгороде: когда включат интернет?
