Агентство ядерного оружия США оказалось среди 400 организаций, взломанных китайскими хакерами

Масштабная кампания кибершпионажа, эксплуатирующая уязвимости в Microsoft SharePoint, скомпрометировала почти 400 организаций по всему миру. Голландская фирма кибербезопасности Eye Security идентифицировала атаку, отметив, что количество жертв увеличилось в четыре раза с момента первых сообщений. Фактическое количество пострадавших организаций, вероятно, выше из-за скрытной природы атак. Тремя китайскими группами, спонсируемыми государством, - Linen Typhoon, Violet Typhoon и Storm-2603, - ответственны за атаку. Атакующие украли учетные данные и выполнили зловредный код на локальных серверах SharePoint. Кампания началась 7 июля и была обнаружена 18 июля. Среди высокопоставленных жертв - агентства правительства США, такие как Национальное управление ядерной безопасности, Министерство энергетики и Министерство образования. Другие жертвы охватывают различные сектора и страны, включая европейские и ближневосточные правительства. Это широкомасштабное нападение подчеркивает критическую необходимость своевременного исправления уязвимостей программного обеспечения.