Кибератака через SharePoint затронула ядерное агентство США — более 50 организаций пострадали

Американский технологический гигант Microsoft совсем недавно сообщил, что хакерские группы, предположительно связанные с китайским правительством, эксплуатируют уязвимость его программного обеспечения SharePoint, а в новостном репортаже указывается, что от этих кибератак пострадало и Национальное управление по ядерной безопасности США.

Согласно новостному репортажу, атаки с использованием уязвимости нулевого дня затронули локальные версии SharePoint от Microsoft, и, как сообщается, пострадали более 50 организаций. Предполагается, что причиной атаки стала комбинация двух ошибок, обнаруженных в ходе хакерского конкурса Pwn20wn, проведённого в мае 2025 года. Благодаря этой уязвимости хакеры смогли удалённо получить доступ к серверам SharePoint, похитить данные и пароли и даже проникнуть на другие подключённые устройства.

Среди пострадавших от атаки числится и Национальное агентство по ядерной безопасности США, занимающееся поставками ядерных реакторов для военных подводных лодок. Тем не менее, несмотря на успешное использование уязвимости в Microsoft SharePoint, никаких случаев утечки секретных или конфиденциальных данных зафиксировано не было.

Как уже упоминалось, атаки затронули только локальные версии SharePoint, в то время как SharePoint Online, входящий в облачный сервис Microsoft 365, остался незатронутым. Именно поэтому не произошло утечек данных, когда пострадало Агентство по ядерному оружию США, поскольку Министерство энергетики США использует облако Microsoft 365 для работы, связанной с SharePoint. Таким образом, атаки затронули лишь минимально. Кроме того, пострадавшие системы сейчас восстанавливаются. Microsoft исправила все затронутые версии SharePoint.

Источник: thetechoutlook.com