Atacuri cibernetice susținute de grupuri chineze exploatează vulnerabilitatea zero-day în Microsoft SharePoint, afectând mii de servere la nivel global
Începând cu 7 iulie 2025, mai multe grupuri de hackeri susținute de statul chinez, inclusiv Linen Typhoon, Violet Typhoon și Storm-2603, au exploatat o vulnerabilitate zero-day (CVE-2025-53770) în versiunile auto-găzduite ale platformei Microsoft SharePoint, permițând acces neautorizat, furtul de chei private și instalarea de programe malițioase care compromit rețelele interne ale victimelor. Atacurile au vizat peste 100 de organizații, majoritatea din Statele Unite și Germania, incluzând agenții guvernamentale, bănci, spitale și companii internaționale, cu un număr estimat de peste 9.000 de servere vulnerabile la nivel global. Microsoft a recunoscut oficial vulnerabilitatea pe 8 iulie și a lansat mai multe patch-uri de securitate pentru versiunile on-premises ale SharePoint, însă soluția inițială nu a fost complet eficientă, ceea ce a permis continuarea atacurilor. Agenția americană pentru Securitate Cibernetică și Infrastructură (CISA), FBI și autoritățile britanice de securitate cibernetică monitorizează situația, iar Microsoft colaborează cu aceste instituții pentru a limita impactul. În contextul acestor amenințări, Microsoft a anunțat că nu va mai utiliza ingineri din China pentru infrastructura cloud destinată Pentagonului, ca măsură suplimentară de securitate. Aceste atacuri reflectă tensiunile crescute dintre Statele Unite și China în domeniul securității cibernetice și amintesc de incidentul din 2021, când grupul Hafnium, tot asociat Chinei, a compromis mii de servere Microsoft Exchange. Experții avertizează că, deși patch-urile sunt disponibile, multe sisteme au fost deja afectate, iar numărul serverelor vulnerabile continuă să fie ridicat, ceea ce impune aplicarea rapidă a actualizărilor și implementarea unor măsuri suplimentare de protecție.
Surse (19)
Articole din presă despre acest subiect
Microsoft a anunțat că hackeri susținuți de statul chinez exploatează vulnerabilități critice în software-ul SharePoint instalat local, afectând organizații globale.
Atacatori cibernetici asociați guvernului chinez exploatează o vulnerabilitate în Microsoft SharePoint, iar compania a lansat patch-uri de securitate pentru a contracara amenințarea.
O vulnerabilitate critică în SharePoint a fost exploatată în atacuri cibernetice ce au afectat peste 100 de organizații, iar Microsoft a lansat patch-uri pentru remediere.
Grupuri de hackeri susţinute de statul chinez au exploatat o vulnerabilitate în platforma Microsoft SharePoint, iar compania a lansat patch-uri de securitate pentru a contracara atacurile.
Microsoft a confirmat exploatarea unei vulnerabilități în SharePoint de către grupuri de hackeri susținute de statul chinez.
Un patch inițial Microsoft pentru vulnerabilitatea critică SharePoint nu a fost eficient, permițând atacuri cibernetice coordonate de grupuri hacker chinezești asupra a peste 9.000 de servere globale.
O vulnerabilitate critică în SharePoint auto-găzduit permite atacuri cibernetice susținute de grupări chineze, afectând organizații guvernamentale și private.
O campanie de spionaj cibernetic a compromis aproximativ 100 de organizații prin exploatarea unei vulnerabilități zero-day în serverele Microsoft SharePoint autogăzduite.
Microsoft avertizează asupra unor atacuri active de tip zero-day asupra serverelor SharePoint gestionate local, afectând instituții guvernamentale și companii din întreaga lume.
Hackeri au exploatat o vulnerabilitate majoră în software-ul Microsoft SharePoint pentru a ataca aproximativ 100 de organizații guvernamentale și companii la nivel global.
Microsoft a emis un avertisment privind atacuri active de tip zero-day asupra serverelor SharePoint gestionate local, afectând instituții guvernamentale și companii din întreaga lume.
Un atac cibernetic masiv asupra serverelor Microsoft SharePoint a compromis aproximativ 100 de organizații la nivel global, vizând în special instituții guvernamentale și companii din SUA și Germania.
Un atac cibernetic de tip zero-day asupra serverelor Microsoft SharePoint a compromis aproximativ 100 de organizații la nivel global, inclusiv instituții guvernamentale și companii private.
Un atac cibernetic masiv a compromis aproximativ 100 de organizații la nivel global prin exploatarea unei vulnerabilități zero-day în serverele Microsoft SharePoint.
Un atac cibernetic global a vizat serverele Microsoft SharePoint ale agențiilor guvernamentale, universităților și companiilor energetice din mai multe țări, inclusiv SUA și China.
Microsoft a lansat actualizări de securitate urgente pentru a remedia o vulnerabilitate critică zero-day în SharePoint, exploatată în atacuri globale asupra serverelor companiei.
Microsoft a emis o alertă privind un atac cibernetic de tip zero-day asupra serverelor SharePoint, recomandând instalarea imediată a actualizărilor de securitate.
O vulnerabilitate de tip „ziua zero” a afectat serverele SharePoint utilizate de agenții guvernamentale și companii internaționale, declanșând investigații în SUA, Canada și Australia.
O breșă de securitate în serverele locale SharePoint afectează instituții guvernamentale, companii și unități de învățământ, iar Microsoft a lansat un patch incomplet, lăsând multe organizații vulnerabile.