Microsoft предупреждает о глобальной кибератаке на серверы SharePoint

Корпорация Microsoft сообщила о продолжающейся глобальной кибератаке, нацеленной на серверы SharePoint. Злоумышленники используют новую уязвимость, получившую неофициальное название «ToolShell». Компания настоятельно рекомендует всем пользователям незамедлительно установить обновления безопасности для предотвращения взломов и защиты корпоративных данных.

Атака позволяет внедрять вредоносный код и получать полный контроль над уязвимыми серверами. По данным Microsoft, основной мишенью хакеров стали государственные учреждения, университеты и крупные корпорации, использующие платформу SharePoint с доступом в интернет для обмена документами и совместной работы.

Изначально для атак использовались уязвимости, закрытые обновлением от 8 июля. Однако хакеры разработали новые методы обхода защиты, что привело к обнаружению дополнительных слабых мест в системе. Для их устранения потребовался выпуск очередного пакета обновлений 22 июля, что свидетельствует о высоком уровне подготовки злоумышленников.

Эксперты оценивают текущую угрозу как активную и критическую. Согласно имеющимся данным, под угрозой могут находиться до 9000 серверов по всему миру, при этом уже зафиксированы атаки на более чем 100 организаций. Особую опасность представляют случаи, когда серверы SharePoint имеют внешний доступ, что значительно упрощает несанкционированное проникновение в корпоративную сеть.

Специалисты подчеркивают, что опасность усугубляется глубокой интеграцией SharePoint с другими популярными сервисами Microsoft, такими как Teams, OneDrive и Office. Успешный взлом одного узла может привести к компрометации всей IT-инфраструктуры организации и утечке конфиденциальной информации.