Microsoft-қа жасалған кибершабуылға қытайлық серверлердің қатысы бар ма?

Microsoft корпорациясының SharePoint бағдарламасына жасалған ірі кибершабуылға Қытай аумағынан кемінде бір сервер қатысқан болуы мүмкін. Бұл туралы Google Cloud-қа қарасты Mandiant Consulting компаниясының техникалық директоры Чарльз Кармакал CRN журналына берген сұхбатында мәлімдеді, деп хабарлайды BAQ.KZ.

Біз бұл шабуылға қатысы бар субъектілердің кемінде бірін Қытаймен байланысты қауіп көзі ретінде бағалаймыз, – деді Кармакал.

ToolShell деп аталатын кибершабуыл SharePoint серверлерінің осалдығын пайдалану арқылы жүзеге асқан. Сарапшылардың пікірінше, бұл – қашықтан код орындауға мүмкіндік беретін аса қауіпті әлсіздік (CVE-2025-53770 және CVE-2025-53771). Аталған осалдық жергілікті SharePoint серверлерінде кеңінен кездеседі.

CRN мәліметінше, шабуылдаушылар тек мемлекет мүддесін көздейтін киберқылмыскерлер ғана емес, сонымен қатар қаржылық мақсаттағы хакерлік топтар да болуы мүмкін. Бұл осалдықтардың пайдалану ауқымы өте кең, себебі шабуылдың іске асуына тек бір ғана сервердегі әлсіздік жеткілікті.

20 шілдеде осы осалдық арқылы хакерлер АҚШ-тың мемлекеттік құрылымдарына, университеттеріне және коммерциялық ұйымдарына кибершабуылдар жасады. Сарапшылар ондаған мың SharePoint сервері қауіп төніп тұрғанын, ал Microsoft тарапынан уақтылы жамау мен қорғаныс шешімінің болмауы жағдайды қиындатып отырғанын айтады.