У світі

Хакери зламали урядові сервери – Microsoft випустила термінове оновлення

18:21, 22 липня 2025

Microsoft виявила масштабну кібератаку на сервери SharePoint: скомпрометовано близько 100 організацій.

Хакери зламали урядові сервери – Microsoft випустила термінове оновлення

Фото: MediaSapiens

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Компанія Microsoft повідомила про масштабну кібератаку на самостійно розміщені сервери SharePoint, яка зачепила близько 100 організацій, включаючи урядові установи. Про це пише Reuters.

Атака, виявлена в суботу, використовувала раніше невідому вразливість типу «нульовий день» (zero-day), що дозволило зловмисникам проникати на сервери та встановлювати бекдори для тривалого доступу. Сервери SharePoint, розміщені на інфраструктурі Microsoft, залишилися неушкодженими.

За даними Вайші Бернарда, головного спеціаліста з кібербезпеки компанії Eye Security (Нідерланди), інтернет-сканування виявило майже 100 жертв, і це ще до того, як метод атаки став відомим широкому загалу. Фонд Shadowserver підтвердив цю цифру, зазначивши, що більшість постраждалих організацій розташовані в США та Німеччині, серед них — урядові структури.

Дослідник із компанії Sophos Рейф Піллінг припустив, що атаку могла здійснити одна особа або невелика група хакерів, але ситуація може швидко змінитися. Google, аналізуючи інтернет-трафік, пов’язує частину атак із хакерським угрупованням, яке має зв’язки з Китаєм.

За даними пошуковика Shodan, до атаки були вразливі понад 8 000 серверів, а Shadowserver оцінює їхню кількість у більш ніж 9 000. Серед потенційних жертв — промислові компанії, банки, аудиторські фірми, медичні організації та урядові установи США й інших країн.

Microsoft уже випустила оновлення безпеки та закликала користувачів негайно його встановити. Даніель Кард із компанії PwnDefend наголосив, що інцидент свідчить про серйозний рівень компрометації серверів по всьому світу. «Встановлення оновлення — це лише перший крок. Організації мають діяти так, ніби злом уже відбувся», — підкреслив він.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

хакер Microsoft

Читайте також

Контакти