APDEJT.si

Vdor v Microsoftove strežnike SharePoint, ki ga pripisujejo kitajskim hekerjem, se je stopnjeval z uporabo izsiljevalskih programov. Število prizadetih organizacij je naraslo na najmanj 400, čeprav se ocenjuje, da je dejansko število žrtev verjetno še večje. Kitajska je sicer zanikala odgovornost za napade.

Microsoft je izdal opozorilo pred kitajskimi državno sponzoriranimi hekerji, ki naj bi aktivno izkoriščali kritične varnostne ranljivosti v strežnikih SharePoint. Cilj napadov je pridobivanje občutljivih podatkov in uvajanje izsiljevalske škodljive programske opreme. Do sedaj je bilo prizadetih najmanj 400 žrtev, kar predstavlja potencialno zaostrovanje kibernetične kampanje.

Ameriško ministrstvo za domovinsko varnost (DHS) je bilo prizadeto zaradi obsežne vdora v "lokalne" različice Microsoft SharePoint. Več skupin, povezanih s kitajsko državo, je izkoristilo ranljivost "zero-day", ki je bila razkrita v soboto. Kibernetska varnostna in infrastrukturna agencija je o morebitnih kompromitacijah obvestila več kot ducat zveznih agencij.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Nacionalno upravo za jedrsko varnost ZDA (NNSA), ki je odgovorna za vzdrževanje in načrtovanje nacionalnega jedrskega orožja, je napadla skupina hekerjev. Napad je bil del obsežnega vdora v programsko opremo Microsoft SharePoint, za katerega Microsoft trdi, da so ga izvedli hekerji, povezani s kitajsko vlado. Čeprav so bili računalniški sistemi NNSA prizadeti, zaupni podatki niso prišli v roke napadalcev. Peking je pozval, naj se nikogar ne obrekuje brez dokazov.

Ameriško agencijo za nacionalno varnost in obnovo jedrskega arzenala je prizadel resen kibernetski napad, ki naj bi ga izvedli hekerji s povezavami na Kitajsko. Napad je izkoristil ranljivost v Microsoft SharePointu, kar je omogočilo dostop do občutljivih sistemov. Gre za enega najhujših vdorov v ameriško obrambno infrastrukturo v zadnjem času. Incident je dodatno poudaril ranljivost ključnih vladnih sistemov za kibernetske grožnje.

Ameriško ministrstvo za energijo, ki je odgovorno za proizvodnjo in razstavljanje jedrskega orožja, je bilo žrtev nedavnih napadov na Microsoft SharePoint. Na stotine organizacij je bilo ogroženih v množičnih vdorih v SharePoint, pri čemer naj bi bila ena izmed tarč prav ameriška agencija, ki vzdržuje zaloge jedrskega orožja. Za napadi naj bi stali hekerji, ki jih podpira Kitajska.

Microsoft je potrdil, da so kitajski hekerji, podprti z državo, napadli strežnike SharePointa v podjetjih, pri čemer so izkoriščali novoodkrite ranljivosti za dostop do občutljivih poslovnih podatkov. Podjetje je izdalo kritične varnostne posodobitve in poziva vse uporabnike, naj jih namestijo. Vzporedno s tem poročajo, da švedska podjetja, vključno z banko SEB, močno povečujejo naložbe v kibernetsko varnost zaradi naraščajočih groženj kibernetskih napadov.

Ameriška agencija, pristojna za jedrsko orožje, je postala žrtev obsežne varnostne ranljivosti v Microsoftovi programski opremi SharePoint, ki je namenjena upravljanju in deljenju dokumentov. Nacionalni center za kibernetsko varnost (NCSC) je opozoril, da so hekerji odkrili in aktivno izkoriščajo te "resne ranljivosti". Po informacijah agencije Bloomberg so hekerji prodrli v Nacionalno upravo za jedrsko varnost (NNSA) z izkoriščanjem omenjenih pomanjkljivosti v Microsoftovi programski opremi.

Microsoft je potrdil, da so skupine kitajskih hekerjev izkoriščale kritično varnostno ranljivost v programski opremi SharePoint, kar jim je omogočilo pridobivanje poverilnic in vdor v notranje strežnike. Ameriška agencija, pristojna za jedrsko orožje, je bila med žrtvami vdorov, čeprav so uradniki zatrdili, da ni prišlo do izpostavitve zaupnih podatkov in da je bil vpliv omejen. Napad je prvi odkrilo podjetje za kibernetsko varnost Eye Security.

Microsoft je sporočil, da so kitajske hekerske skupine izkoristile varnostno ranljivost v njegovem programskem opremi za upravljanje strežnikov SharePoint in svojim uporabnikom ponudil posodobitev programa. SharePoint, ki omogoča deljenje datotek in podatkov znotaj podjetij ali organizacij, je imel leta 2020 več kot 200 milijonov aktivnih uporabnikov, kar kaže na razširjenost in potencialni vpliv tovrstnih napadov.

Agencija ZDA za jedrsko orožje je bila tarča vdora v sistem Microsoft SharePoint, so poročali pri Bloomberg News. Kljub vdoru, pri katerem naj bi bil uporabljen izkoriščen dostop do sistema SharePoint, občutljivi ali klasificirani podatki niso bili kompromitirani. Podrobnosti o naravi vdora in morebitnih posledicah za agencijo še niso povsem razjasnjene, vendar Bloomberg poudarja, da naj bi bil vpliv omejen in da ni prišlo do razkritja ključnih informacij. Incident izpostavlja stalne varnostne izzive, s katerimi se srečujejo visoko profilirane vladne inštitucije.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.

Microsoftova ranljivost v programski opremi Sharepoint je bila izkoriščena za vdor v sisteme vladnih institucij in podjetij po svetu. Kibernetski napadi so bili usmerjeni iz Kitajske.

Kibernetski napad, ki je izkoriščal ranljivost v strežnikih Microsoft SharePoint, je prizadel približno 100 organizacij po vsem svetu, so poročali tuji mediji. Cilj napada so bili strežniki, ki se uporabljajo za notranjo izmenjavo dokumentov v podjetjih in vladnih institucijah. Nov škandal v kibernetski varnosti bi lahko prizadel na tisoče organizacij, po navedbah CRN, ki se sklicuje na ugotovitve strokovnjakov iz podjetja Mandiant, ki je del podjetja Google Cloud.

Microsoft je potrdil, da so za napade na ranljivost SharePointa odgovorne kitajske državno podprte hekerske skupine, med katerimi so bile identificirane Linen Typhoon, Violet Typhoon in Storm-2603. Medtem so ruski kibernetski raziskovalci uspešno razbili mrežo domen, ki jo je upravljala rusko govoreča hekerska skupina NyashTeam.

Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.

Nemška podjetja in organizacije so nadpovprečno prizadete zaradi resne varnostne ranljivosti v Microsoftovi programski opremi Sharepoint. To je razvidno iz statistike, ki jo je objavila fundacija Shadowserver. V Nemčiji so kriminalni hekerji lahko zlahka vdrli v sisteme. Ranljivost pri Microsoftu prizadene predvsem nemška podjetja. Po analizi fundacije Shadowserver več kot 100 strežnikov ni varnih. Več primerov je bilo zabeleženih le v ZDA.

Microsoft je izdal posodobitve za odpravo dveh kritičnih ranljivosti ničelnega dne v SharePointu, označenih kot CVE-2025-53770 in CVE-2025-53771. Ranljivosti, znani kot 'ToolShell', so bile aktivno izkoriščane za vdor v strežnike SharePointa. CVE-2025-53770 je imel oceno CVSS 9.8 in je bil že pred izdajo popravka tarča napadov. Uporabnikom je priporočeno, da čim prej namestijo razpoložljive varnostne posodobitve za zaščito svojih sistemov.

Microsoft SharePoint je bil žrtev obsežnih napadov, ki so izkoriščali prej neznano ranljivost ničelnega dne. Izkoristek, poimenovan "ToolShell", je omogočil vdor v na stotine organizacij po vsem svetu, vključno z vladnimi agencijami, univerzami, energetskimi podjetji in zasebnimi podjetji. Napadi kažejo na resno grožnjo kibernetski varnosti, saj so bile tarče pomembne institucije v različnih sektorjih.