Експерти з кібербезпеки зафіксували хвилю атак на сервери Microsoft SharePoint по всьому світу. Групи хакерів, пов’язані з Китаєм, використовують складний інструмент ToolShell для зламу корпоративних систем. Ця кампанія відзначається ретельно спланованими діями: спершу зловмисники шукають уразливості у застарілих версіях SharePoint, а потім впроваджують ToolShell для віддаленого доступу, збору важливих даних і розгортання додаткового шкідливого ПЗ.

Постраждали десятки компаній у різних галузях — від фінансів до промисловості. Основна небезпека полягає у втраті конфіденційної інформації, ділової переписки та корпоративних секретів. Деякі організації повідомляють навіть про спроби шантажу з боку хакерів. Особливо вразливими виявилися ті підприємства, які не оновлювали системи безпеки або нехтували регулярним аудитом.

Експерти радять:
— Негайно оновити всі сервери SharePoint до останніх версій;
— Впровадити багатофакторну автентифікацію для всіх користувачів;
— Регулярно проводити аудит підозрілої активності;
— Навчати персонал розпізнавати ознаки фішингу та соціальної інженерії.

Цей інцидент наголошує: корпоративна кібербезпека — не разова дія, а постійний процес. Навіть великі компанії залишаються вразливими без сучасних засобів захисту та обізнаності працівників.