Над 400 организации по света са били компрометирани вследствие на критична уязвимост в Microsoft SharePoint — популярна сървърна платформа за съхранение и споделяне на вътрешни документи.

Уязвимостта, обозначена като CVE-2025-53770, позволява на нападателите да изпълняват зловреден код дистанционно върху засегнатите сървъри, което им дава достъп до конфиденциални файлове и вътрешни системи на цели мрежи.

Как хакери блокираха бизнеса на Ingram Micro, която има $190 милиона долара дневен оборот

Как хакери блокираха бизнеса на IT гигант с близо 1200 служители у нас

Искан ли е откуп за данните на компанията?

Тя беше оповестена от нидерландската компания за киберсигурност Eye Security, която чрез сканиране на интернет идентифицира стотици уязвими SharePoint сървъри. Броят на засегнатите организации нарасна драстично спрямо първоначалните оценки.

По данни от Microsoft и Google, уязвимостта вече се използва активно от китайски хакерски групи, включително Storm-2603, които разширяват кампанията чрез внедряване на ransomware — злонамерен софтуер, който парализира цели мрежи с цел изнудване срещу заплащане в криптовалута. Това бележи ескалация на заплахата, която надхвърля типичните шпионски операции, насочени към кражба на информация.

Особено тревожно е, че атаката е започнала още около 7 юли, преди Microsoft да успее да публикува софтуерна поправка. Впоследствие компанията пусна актуализации за всички засегнати версии на SharePoint, но щетите вече са нанесени.

Сред компрометираните организации са няколко правителствени агенции от САЩ, включително Националната администрация за ядрена сигурност (NNSA), част от Министерството на енергетиката, както и Националния институт за здравеопазване (NIH).

47 000% възвръщаемост: Как хакери откраднаха 140 млн. долара от банки в Бразилия

47 000% възвръщаемост: Как хакери откраднаха 140 млн. долара от банки в Бразилия

Властите стигнаха до "пробития" от престъпниците служител

Представител на NIH потвърди, че един от сървърите е бил засегнат, като превантивно са били изолирани и други. Според източници, цитирани от Politico и NextGov, пробиви са регистрирани и в Министерството по вътрешна сигурност (DHS), както и в още поне дузина федерални ведомства.

От Eye Security отбелязват, че реалният брой на жертвите вероятно е значително по-висок, тъй като много атаки не оставят проследими следи. "Има още много, които не можем да идентифицираме със сегашните методи," заяви главният анализатор по сигурността Ваиша Бернард.

Въпреки твърденията на Microsoft и Google относно произхода на атаките, китайското правителство отрича участие. Междувременно експертите очакват нова вълна от атаки, тъй като допълнителни хакерски групи започват да се възползват от тази сериозна уязвимост.