Хакери з Китаю використовували вразливість у SharePoint для атак на Microsoft

Хакерське угруповання, пов'язане з Китаєм, використовувало вразливість у локальній версії Microsoft SharePoint для злому корпоративних систем. Про це повідомили у самій компанії.

За даними Microsoft, атаки торкнулися організації, які використовують SharePoint Server on-premises — встановлений вручну на власних серверах, а не в хмарі. Зловмисники отримали доступ до внутрішніх даних, використовуючи раніше невідому «нульову» вразливість.

Компанія вже випустила оновлення, що закривають дірку в безпеці, та рекомендує адміністраторам негайно їх встановити. Також користувачам радять провести аудит систем щодо компрометації та активувати розширене логування.

Хакерів пов'язують із групою Storm-0062, раніше поміченою в кібершпигунстві та атаках на держсектори. Поки що неясно, скільки компаній постраждали, але експерти побоюються масштабного впливу.

Наголошується, що хмарні сервіси Microsoft не порушені — проблема стосується виключно локальних розгортань SharePoint.