Весь мир говорит о хакерской атаке через SharePoint: кто за этим стоит и кто пострадал

Что известно об атаках через SharePoint и кто за ними стоит?

Хакерская кампания началась 7 июля 2025 года, когда злоумышленники начали активно эксплуатировать критическую уязвимость в локальных серверах Microsoft SharePoint. Исследователи безопасности из нидерландской компании Eye Security, которые первыми обнаружили массовое использование уязвимости вечером 18 июля, сначала зафиксировали десятки скомпрометированных организаций, но потом сообщили, что количество жертв возросло до 400, пишет 24 Канал.

Смотрите также Масштабная хакерская атака со стороны Китая, что ранее всколыхнула США, теперь накрыла Канаду

Все началось с того, что Eye Security увидела подозрительную активность на SharePoint-сервере одного из клиентов. Сканирование более 8000 серверов SharePoint по всему миру показало десятки активно скомпрометированных систем.

Что такое SharePoint?

Microsoft SharePoint – это многофункциональная веб-платформа, предназначенная для совместной работы, управления документами и контентом в организациях. Она позволяет централизовать доступ к корпоративной информации и приложений, создавая внутренние корпоративные сайты, которые служат безопасным местом для хранения, организации, совместного использования и доступа к данным с любого устройства с помощью браузера. Сколько пользователей имеет этот сервис сегодня, неизвестного, но по состоянию на декабрь 2020 года, платформой пользовалось более 200 миллионов человек.

Основные сценарии использования:

• Управление корпоративным контентом и документами.
• Создание интранет-порталов и социальных сетей.
• Совместная работа в группах.
• Персональное облачное хранилище.
• Разработка пользовательских веб-приложений.
• Автоматизация рабочих процессов.
• Поиск и аналитика.
• Безопасность и администрирование.

Техни