Hakerlar Microsoftʼning mahalliy SharePoint serverlariga hujum qildi, kompaniya mijozlarni yangilanishni o‘rnatishga chaqirdi. Federal tergov byurosi hujum bo‘yicha tergovga qo‘shildi.
Amerikaning Microsoft Corp. korporatsiyasi o‘z server dasturiy ta’minotiga «faol hakerlik hujumlari» haqida ogohlantirish berdi va mijozlarga yangilanishni zudlik bilan o‘rnatishni tavsiya qildi. Microsoft blogidagi ogohlantirishda hujumlar mahalliy SharePoint serverlariga – hukumat idoralari va korxonalar tomonidan foydalaniladigan veb platformaga qaratilgani aytilgan. Platformaning bulutli versiyasi — Microsoft 365 tarkibidagi SharePoint Online’ga bu ta’sir ko‘rsatmadi.
AQSh Federal tergov byurosi (FTB) hujumlardan xabardor va federal va xususiy hamkorlar bilan yaqindan ishlamoqda, deb yozadi The Washington Post (WP) gazetasi. Nashr mutaxassislarga tayanib, bu hujumni «nol kunlik hujum» deb atadi, chunki u avval noma’lum bo‘lgan zaiflikni nishonga olgan.
AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Microsoft dasturiy ta’minotidagi ushbu zaiflik hakerlarga SharePoint kontentiga, jumladan, fayl tizimlari va ichki konfiguratsiyalarga to‘liq kirish va tarmoq orqali o‘zboshimchalik bilan kodlarni ishlatish imkonini berishi haqida xabar qildi. Hujum ko‘lami va ta’siri hozircha baholanmoqda, deyiladi idora bayonotida.
Bloomberg eslatganidek, Microsoft yaqinda bir qator kiberhujumlarga uchradi. 2025 yil mart oyida kompaniya xitoylik hakerlarning AQSh va boshqa mamlakatlardagi tashkilotlarga josuslik qilish uchun masofadan boshqarish vositalari va bulutli ilovalarni maqsad qilgan faolligi haqida ogohlantirgan edi.