Microsoft o'zining server dasturiy ta'minoti xakerlar hujumiga uchraganini aytdi

Amerika korporatsiyasi Microsoft korporatsiyasi o‘z server dasturiy ta’minotiga xakerlar tomonidan “faol hujumlar” sodir etilishi haqida ogohlantirdi va mijozlarga yangilanishni zudlik bilan o‘rnatishni tavsiya qildi. 19-iyul, shanba kuni Microsoft blogining ogohlantirishida aytilishicha, hujumlar hukumat idoralari va korxonalar tomonidan foydalaniladigan veb-ga asoslangan hamkorlik va hujjatlarni boshqarish platformasi bo‘lgan mahalliy SharePoint serverlariga qaratilgan. Platformaning bulutli versiyasi - Microsoft 365 tarkibidagi SharePoint Online ta'sir ko'rsatmadi.

AQSh Federal qidiruv byurosi (FTB) hujumlardan xabardor va federal va xususiy hamkorlar bilan yaqindan ishlamoqda, deb yozadi 20 iyul kuni voqea haqida birinchi xabar bergan The Washington Post (WP) gazetasi. Nashr mutaxassislarga tayanib, hujumni “nol kunlik hujum” deb atadi, chunki u avval nomaʼlum boʻlgan zaiflikni nishonga olgan.

CISA hujumning ko'lami va ta'sirini baholaydi

AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Microsoft dasturiy ta'minotidagi ushbu zaiflik xakerlarga SharePoint tarkibiga, jumladan, fayl tizimlari va ichki konfiguratsiyalarga to'liq kirish va tarmoq orqali o'zboshimchalik bilan kodlarni ishlatish imkonini berishi haqida xabar berdi. Hujum ko‘lami va oqibatlarini baholash davom etmoqda, deyiladi departament matbuot bayonotida.

Bloomberg eslatganidek, Microsoft yaqinda bir qator kiberhujumlarga uchradi. 2025-yil mart oyida kompaniya xitoylik xakerlarning AQSh va boshqa mamlakatlardagi tashkilotlarga josuslik qilish uchun masofadan boshqarish vositalari va bulutli ilovalarga qaratilgan faoliyati haqida ogohlantirgan edi.