Взлом Microsoft SharePoint был масштабным. Реакция на него была минимальной.

В Microsoft SharePoint, широко используемом инструменте для совместной работы над документами, была обнаружена критическая уязвимость, затрагивающая локальные серверы. Проблема была раскрыта Microsoft, которая выпустила обновления для ее устранения, настоятельно рекомендуя клиентам немедленно их применить. Десятки крупных организаций, включая правительства и критически важные секторы, уже были взломаны через эту уязвимость. Реакция на взлом оказалась на удивление сдержанной, учитывая высокопоставленные цели. Многие организации по-прежнему полагаются на старые или гибридные конфигурации SharePoint, которые часто не имеют необходимых мер безопасности. Эксперты по кибербезопасности говорят, что текущая реакция не отражает серьезность угрозы, а некоторые критикуют Microsoft за недостаточную активность в оповещении пользователей. Уязвимость поставила под угрозу конфиденциальные данные, особенно в государственных службах, которые не доверяют хранению в облачных средах. Эксперты предупреждают, что быстрое развитие технологий, в частности искусственного интеллекта, позволяет злоумышленникам быстро использовать новые уязвимости, делая подобные инциденты более частыми. Долгосрочное решение проблемы потребует многоуровневых мер безопасности, изоляции критически важных систем и автоматизации установки исправлений, где это возможно. Инцидент подчеркивает необходимость для организаций отказаться от одностороннего подхода к установке исправлений и уделять приоритетное внимание безопасности.