Масштабная кибератака на серверы Microsoft продолжает набирать обороты. Число пострадавших организаций, использующих корпоративную платформу SharePoint, уже превысило 400, включая государственные учреждения, энергетические структуры, компании из сферы образования и частного сектора.

По данным исследовательских групп в области кибербезопасности, злоумышленники эксплуатировали уязвимость в SharePoint, которая позволяла им проникать во внутренние системы компаний, обходить защиту и устанавливать вредоносное программное обеспечение, включая программы-вымогатели. Первоначально масштабы атаки оценивались значительно скромнее, однако за считаные дни количество выявленных случаев резко возросло.

Наибольшее число атак было зафиксировано в США. В числе пострадавших — Национальная администрация ядерной безопасности. Также зарегистрированы инциденты в Нидерландах, Южной Африке, Маврикии и Иордании. Хакеры действовали быстро и системно, успевая воспользоваться уязвимостью до того, как Microsoft выпустила обновления и начала активную фазу устранения последствий.

Microsoft признала проблему и выпустила соответствующие патчи в июле, однако выяснилось, что устранение уязвимости было неполным. В результате злоумышленники продолжили атаки даже на серверах, где обновления уже были установлены. Также компания рекомендовала пользователям немедленно сменить криптографические ключи, но и это не всегда помогало остановить проникновения.

По версии Microsoft, за атакой могут стоять кибергруппы, предположительно связанные с Китаем. Речь идёт о группировках, известных под кодовыми названиями Linen Typhoon, Violet Typhoon и Storm-2603. Китайская сторона отвергла все обвинения, заявив, что без конкретных доказательств такие утверждения являются политизированными и необоснованными.

Эксперты отмечают, что реальное число пострадавших компаний может быть гораздо выше, чем зафиксированные 400, так как не все атаки оставляют явные цифровые следы. Актуальная ситуация подчёркивает необходимость более жёсткого контроля за безопасностью ИТ-инфраструктуры, особенно в корпоративных и государственных структурах, где уязвимости могут иметь критические последствия.

Инцидент стал одной из крупнейших атак 2025 года и вновь поднял вопрос об уязвимости даже самых крупных поставщиков цифровых решений в условиях стремительного роста киберугроз.