Китайските хакери атакуват американската агенция за ядрени оръжия, използвайки вратичката на SharePoint, казва Microsoft

Microsoft е свързал вълна от хакерски атаки, ориентирани към своите сървъри на SharePoint към китайските държавни хакери, в това число известни групи виолетово ураган и ленен ураган, както и трета група, Storm-2603. Поддържането на запасите от нуклеарните оръжия в страната беше измежду нарушените организации. Въпреки това, не се счита, че не е сензитивна или класифицирана информация, която е била компрометирана, оповестява забавното инженерство, базирайки се на източник.

В блог, оповестен на 22 юли, Microsoft означи, че сондите в други артисти също употребяват тези подвизи. " С бързото приемане на тези подвизи Microsoft прави оценка с огромна убеденост, че участниците в опасността ще продължат да ги интегрират в офанзивите си против безпроблемни местни системи на SharePoint. "

Прочетете също | Хората изпреварват Гугъл и Openai AI на влиятелната олимпиада по математика, макар върховете

Хакерите използваха сериозни уязвимости в софтуера на Microsoft SharePoint, по-специално с нулев ден уязвимости, в това число CVE-2025-53770, с цел да получат далечен достъп до мрежи и преустановяване на мрежи и кражба и кражба Удостоверения.

Засегнатите клиенти са тези, които ръководят софтуера на своите вътрешни сървъри, вместо в облачните услуги на Microsoft.

" Тези офанзиви акцентират възходящата трудност и световен мащаб на кибер закани ", сподели Microsoft.

" Ранната употреба наподобява на държавната активност, а по-късно и по-широко да се включи в това, че наподобява, че наподобява, че се подтиква от държавното управление. Майерс, старши вицепрезидент в Crowdstrike. Майерс добави още, че степента на акцията към момента се проучва.

Атаките започнаха на 18 юли, съобщи представител на енергийния отдел, като в допълнение добави, че вредите са лимитирани заради потреблението на облачните услуги на Microsoft. " Нашите системи са построени с голям брой равнища на сигурност ", съобщи служителят като представен.

Bloomberg оповестява, че хакерите са нападнали и други системи в Министерството на образованието на Съединени американски щати, Министерството на приходите на Флорида и Общото заседание на Род Айлънд. Тези отдели обаче към момента не са го удостоверили или са го отказали.

също четете | Хората експлоатират това приложение за iPhone, с цел да изневеряват на своите сътрудници. Ето по какъв начин

Докладът се загатва, че над 100 организации са били компрометирани по целия свят, в това число държавни организации, енергийни компании, консултантски компании и университети. Според нарушаванията са засегнали организациите в голям брой браншове и страни, в това число Съединени американски щати, Европа и Близкия изток.

Microsoft пусна актуализации за сигурност, адресирайки експлоатираните уязвимости и прикани всички клиенти да ползват лепенки без закъснение. Компанията също е наела държавни ръководители на сигурността и организира седмични срещи за висши управления, фокусирани върху възстановяване на устойчивостта на софтуера.

" Имаше способи към пластирите ", съобщи Вайша Бернар, основният хакер и съсобственик на Eye Security. " Това разреши да се случат тези офанзиви. "

Китай отхвърля изказванията

Китайското посолство във Вашингтон отхвърли обвиняванията. В изказване, посолството сподели: „ В същото време ние също твърдо се противопоставяме на размазването на други без солидни доказателства. “

„ Надяваме се, че съответните страни ще възприемат професионално и отговорно отношение, когато характеризират кибер случаите, основавайки на своите изводи за задоволителни доказателства, а не от неоснователните спекулации и обвинявания, които се възползват от Китай. Твърди се, че е ориентирана към сериозната американска инфраструктура и нуждата от постоянни ограничения за киберсигурност за отбрана на сензитивните държавни и корпоративни мрежи.