וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מיקרוסופט חושפת: האקרים מסין ניצלו פרצה חמורה ופרצו לעשרות ארגונים בעולם

עודכן לאחרונה: 22.7.2025 / 22:16

האקרים מטעם סין ניצלו פרצת אבטחה חמורה ב-SharePoint של מיקרוסופט ופרצו לעשרות ארגונים בעולם. מיקרוסופט פרסמה תיקון חלקי בלבד, והזהירה כי שרתים שלא עודכנו עלולים להיפגע ממתקפות נוספות

מיקרוסופט. ShutterStock
מיקרוסופט/ShutterStock

בימים האחרונים נחשפה מתקפת סייבר נרחבת על ארגונים ברחבי העולם, שהתבצעה דרך פרצת אבטחה חמורה במערכת SharePoint של מיקרוסופט - פלטפורמה פופולרית לניהול מידע ושיתוף מסמכים בארגונים. לפי הודעת אבטחה שפרסמה מיקרוסופט, חלק מההתקפות בוצעו על ידי קבוצות תקיפה שפועלות מטעם ממשלת סין. שלוש קבוצות עוינות, ששם הקוד שלהן הוא Linen Typhoon, Violet Typhoon ו-Storm-2603, נצפו כשהן מנצלות את אותה חולשה כדי לפרוץ לשרתי SharePoint שמחוברים ישירות לאינטרנט. באמצעות הפרצה, הצליחו ההאקרים לחדור לרשתות ארגוניות, לגנוב מידע רגיש, לאסוף סיסמאות ולהתפשט למערכות נוספות באותן סביבות ארגוניות.

חברת האבטחה Eye Security הודיעה כי איתרה לפחות 54 ארגונים שנפגעו מהמתקפה - בהם אוניברסיטה פרטית, חברת אנרגיה מקליפורניה וארגון פדרלי מתחום הבריאות בארצות הברית. לפי דיווח של הוושינגטון פוסט, גורמים המעורבים בחקירה אישרו כי חלק מההתקפות הגיעו מכתובות IP שממוקמות בסין - מה שמחזק את ההערכה כי מדובר בפעילות ריגול במימון ממשלתי.

מיקרוסופט שחררה עדכון אבטחה לגרסה 2016 של SharePoint, וכעת כל הגרסאות שנפגעו מהפרצה קיבלו תיקון. עם זאת, במיקרוסופט מזהירים כי ההכרזה הפומבית על החולשה תוביל לניסיונות תקיפה נוספים מצד גורמים עוינים, במיוחד נגד שרתים שלא עודכנו. מדובר בפרצת "יום אפס" - כלומר כזו שנוצלה לפני שפותח עבורה תיקון - שמאפשרת לתוקפים לגשת לשרתים מקומיים של SharePoint, לגנוב נתונים ולנוע לרוחב בין שירותים אחרים בארגון.

בינתיים, חברת האבטחה טרנד מיקרו מסרה היום (שלישי) כי לקוחותיה מוגנים מפני הפרצות שהתגלו, גם במצב שבו מיקרוסופט טרם שחררה תיקון מלא לשתי החולשות המרכזיות. כמו כן, לפי טרנד מיקרו, מדובר בפרצות חמורות שמנצלות חולשות קיימות שהתגלו עוד במאי האחרון במסגרת תחרות ההאקרים Pwn2Own שהתקיימה בברלין.

טרם התפרסמו תגובות

top-form-right-icon

בשליחת התגובה אני מסכים לתנאי השימוש

    walla_ssr_page_has_been_loaded_successfully