Исследователи в области безопасности сообщают, что хакеры взломали как минимум 400 организаций, используя уязвимость нулевого дня в Microsoft SharePoint, что свидетельствует о резком росте числа обнаруженных компрометаций с момента обнаружения бага на прошлой неделе.
Голландская кибербезопасная компания Eye Security, первой выявившая уязвимость [https://research.eye.security/sharepoint-under-siege/] в SharePoint — популярном серверном ПО для хранения и обмена внутренними документами — заявила, что обнаружила сотни затронутых серверов путем сканирования интернета. Количество взломанных серверов выросло с нескольких десятков, о которых было известно ранее на этой неделе [https://techcrunch.com/2025/07/21/new-zero-day-bug-in-microsoft-sharepoint-under-widespread-attack/].
Издание Bloomberg [https://www.bloomberg.com/news/articles/2025-07-23/chinese-hackers-exploit-microsoft-flaws-us-nuclear-agency-hit?srnd=phx-technology-cybersecurity] сообщает, что среди пострадавших оказалось Национальное управление ядерной безопасности (NNSA) — федеральное агентство, отвечающее за обслуживание и развитие ядерного арсенала США. Представитель Министерства энергетики, курирующего NNSA, не ответил на запрос TechCrunch.
Исследователи подтвердили, что несколько других государственных ведомств и агентств [https://techcrunch.com/2025/07/21/hackers-exploiting-sharepoint-zero-day-seen-targeting-government-agencies-say-researchers/] также стали жертвами первых волн атак, эксплуатирующих уязвимость SharePoint. Данные указывают, что хакеры начали использовать брешь еще 7 июля.
Уязвимость, официально обозначенная как CVE-2025-53770 [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770], затрагивает локальные версии SharePoint, которые компании развертывают на собственных серверах. При эксплуатации бреши злоумышленники могут удаленно выполнять вредоносный код на сервере, получая доступ к хранящимся файлам и другим системам в корпоративной сети.
Эта уязвимость классифицируется как zero-day [https://techcrunch.com/2024/12/23/techcrunch-reference-guide-to-security-terminology/#zero-day], так как Microsoft не успела выпустить исправления до начала активных атак. Компания уже распространила патчи для всех затронутых версий SharePoint.
В Google и Microsoft заявили, что располагают доказательствами причастности китайских хакерских групп, связанных с государством, к эксплуатации уязвимости [https://techcrunch.com/2025/07/22/google-microsoft-say-chinese-hackers-are-exploiting-sharepoint-zero-day/], но предупредили, что число атак будет расти по мере подключения других злоумышленников. Китайские власти отвергли обвинения.
КРУПНЫЕ ИМЕНА ТЕХНОЛОГИЙ И ВЕНЧУРНОГО КАПИТАЛА В ПРОГРАММЕ DISRUPT 2025
NETFLIX, ELEVENLABS, WAYVE, SEQUOIA CAPITAL — ЭТО ЛИШЬ НЕМНОГИЕ ИЗ УЧАСТНИКОВ DISRUPT 2025. ОНИ ПОДЕЛЯТСЯ ИНСАЙТАМИ, КОТОРЫЕ УСКОРЯТ РОСТ СТАРТАПОВ И УКРЕПЯТ ВАШИ ПОЗИЦИИ. НЕ ПРОПУСТИТЕ 20-ЮЮ ГОДОВЩИНУ TECHCRUNCH DISRUPT И ВОЗМОЖНОСТЬ УЧИТЬСЯ У ЛИДЕРОВ ИНДУСТРИИ — ПОЛУЧИТЕ БИЛЕТ УЖЕ СЕЙЧАС И СЭКОНОМЬТЕ ДО $675, ПОКА ЦЕНЫ НЕ ВЫРОСЛИ.
Сан-Франциско | 27–29 октября 2025
ЗАРЕГИСТРИРОВАТЬСЯ [https://techcrunch.com/events/tc-disrupt-2025/?utm_source=tc&utm_medium=ad&utm_campaign=disrupt2025&utm_content=ticketsales&promo=tc_inline_rb&display=]