Принаймні дві китайські групи хакерів використовували вразливості безпеки в SharePoint, популярному програмному забезпеченні для співпраці, для злому систем, повідомила Microsoft.

Компанія Microsoft виявила, що дві відомі китайські групи кіберзлочинців, відомі як Hafnium і Volt Typhoon, активно експлуатували критичні недоліки безпеки в програмному забезпеченні SharePoint. Ці вразливості дозволяли зловмисникам отримувати несанкціонований доступ до конфіденційної інформації та компрометувати цілі системи. Експерти з кібербезпеки Microsoft наголошують на необхідності негайного оновлення всіх версій SharePoint до останніх патчів безпеки, щоб запобігти потенційним атакам. Ця ситуація підкреслює постійну загрозу з боку витончених кіберзлочинців, які націлюються на широко використовувані програмні платформи для досягнення своїх цілей. Дослідження Microsoft виявило, що ці групи хакерів використовували складні методи для обходу стандартних заходів безпеки, що робить захист систем ще більш критичним. За оцінками фахівців, вразливості могли існувати протягом тривалого періоду, що збільшує ризик для організацій, які не вжили превентивних заходів. Компанія Microsoft продовжує моніторинг ситуації та надає рекомендації щодо посилення захисту своїх продуктів. Користувачам SharePoint рекомендується також переглянути свої політики доступу та авторизації, щоб мінімізувати потенційні ризики. Особливу увагу слід приділити сегментам мережі, де розміщені конфіденційні дані, оскільки саме вони є основною мішенню для таких атак. Ці кіберзагрози вимагають постійної пильності та адаптації стратегій безпеки.