.png){kind=logo}
Хакерське угруповання, пов'язане з Китаєм, використовувало вразливість у локальній версії Microsoft SharePoint для злому корпоративних систем. Про це повідомили у самій компанії.
За даними Microsoft, атаки торкнулися організації, які використовують SharePoint Server on-premises — встановлений вручну на власних серверах, а не в хмарі. Зловмисники отримали доступ до внутрішніх даних, використовуючи раніше невідому «нульову» вразливість.
Компанія вже випустила оновлення, що закривають дірку в безпеці, та рекомендує адміністраторам негайно їх встановити. Також користувачам радять провести аудит систем щодо компрометації та активувати розширене логування.
Хакерів пов'язують із групою Storm-0062, раніше поміченою в кібершпигунстві та атаках на держсектори. Поки що неясно, скільки компаній постраждали, але експерти побоюються масштабного впливу.
Наголошується, що хмарні сервіси Microsoft не порушені — проблема стосується виключно локальних розгортань SharePoint.
