Robotska tiskovna agencija
Slovenija
Svet
Države
Krize
Analitika
Povezave
Slovenija
Svet
Države
Krize
Analitika
Povezave
Hekerji izkoriščali ranljivost ničelnega dne v Microsoft SharePointu od julija 2025
Objavljeno: 22. 7. 2025 16:19
Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.
Microsoft je potrdil, da kitajske hekerske skupine, vključno z Linen Typhoon, Violet Typhoon in Storm-2603, izkoriščajo ranljivosti ničelnega dne v strežnikih SharePoint za napade na vladne agencije, podjetja in kritično infrastrukturo po svetu. Razkrit je bil širši vpliv kibernetskih napadov, ki so prizadeli tudi ameriško jedrsko agencijo. SentinelOne je sicer povezoval napade z novimi ToolShell napadi, ne da bi jih pripisal specifičnemu akterju, vendar so mediji napade povezali s kitajskimi akterji.
Microsoft je tudi uradno povezal izkoriščanje ranljivosti v strežnikih SharePoint s kitajskimi hekerskimi skupinami Linen Typhoon in Violet Typhoon. Varnostni raziskovalci so opozorili, da se kritična napaka širi, saj jo izkoriščajo tako kibernetski kriminalci kot tudi države, prizadete pa so predvsem organizacije, ki se najtežje branijo, kot so šole.
Uradniki so potrdili, da so bile obveščevalne agencije opozorjene na možnost terorističnega napada v Pahalgamu, vendar so bile informacije uporabljene drugje, 90 kilometrov stran od mesta napada. Storilci pokola v Pahalgamu so po treh mesecih še vedno na prostosti. Medtem je izpad CrowdStrike 19. julija 2024 povzročil motnje v vsaj 759 ameriških bolnišnicah, pri čemer jih je več kot 200 utrpelo izpade, ki so neposredno vplivali na storitve oskrbe pacientov. Apple je iranskim uporabnikom iPhonov poslal opozorila o naprednih vohunskih programih, usmerjenih predvsem na tehnološke strokovnjake in aktiviste, sredi naraščajočih geopolitičnih napetosti.
Hekerji, ki jih podpira kitajska država, vključno s skupinami Linen Typhoon, Violet Typhoon in Storm-2603, so izkoriščali ranljivosti v Microsoft SharePointu za napade na podjetja in vladne agencije po svetu. Več kot 100 organizacij je bilo prizadetih, pri čemer so nekateri hekerji uporabili te ranljivosti za pridobivanje podatkov in namestitev zlonamerne programske opreme. Kljub Microsoftovemu popravku, ranljivost ni bila v celoti odpravljena, kar je omogočilo nadaljnje vdore.
Hekerji, ki jih podpira kitajska država, so bili obtoženi izkoriščanja ranljivosti v Microsoft SharePointu za napade na podjetja in vladne agencije po svetu. Tehnološka velikana Google in Microsoft sta potrdila, da imata dokaze o vpletenosti kitajskih hekerjev v izkoriščanje te napake, vendar sta opozorila, da ranljive sisteme napada tudi "več akterjev".
Hekerji so od 7. julija 2025 izkoriščali kritično ranljivost ničelnega dne v Microsoft SharePointu za krajo ključev in vzdrževanje trajnega dostopa, je razkrila raziskava Check Point Research. Izpostavljeni sta bili ranljivosti CVE-2025-53770 in CVE-2025-53771, ki so ju napadalci izkoriščali za vdore v vladne ustanove in korporacije po svetu. Microsoft poziva k takojšnjemu ukrepanju za zaščito omrežij pred krajo poverilnic in namestitvijo 'zadnjih vrat'.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Microsoft SharePoint | Negativno |
| Check Point Research | Pozitivno |
| Microsoft | nevtralno |
| nevtralno | |
| kitajski hekerji | zelo negativno |
| Kitajska | Negativno |
| Linen Typhoon | Negativno |
| Violet Typhoon | Negativno |
| Storm-2603 | Negativno |
| Združeno kraljestvo | nevtralno |
| Monero | Negativno |
| Pahalgam | Negativno |
| CrowdStrike | Negativno |
| Apple | Pozitivno |
| Iran | Negativno |
| Združene države Amerike | Negativno |
| Axios | nevtralno |
| kibernetski kriminalci | Negativno |
| Ameriška jedrska agencija | Negativno |
| SentinelOne | nevtralno |
| Britanska vlada | Pozitivno |
| ransomware | Negativno |
| hekerji | Negativno |
| Šole | nevtralno |
| mestni svet | nevtralno |
Izvorni članki
Lastnosti poročanja virov
Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.
Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.
Tip poročanja
Zanesljivost
Politična orientacija
Politične preference
Neodvisnost
Objektivnost
Več o ocenjevanju virov.
Zakaj je novica relevantna za Slovenijo
Novica je zelo pomembna za Slovenijo, saj se mnoga podjetja in vladne organizacije zanašajo na Microsoft SharePoint za svoje operacije, kar jih izpostavlja tveganju vdora in izgube podatkov. Pomeni pomembno grožnjo za nacionalno varnost in gospodarstvo.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Microsoft SharePoint | Negativno |
| Check Point Research | Pozitivno |
| Microsoft | nevtralno |
| nevtralno | |
| kitajski hekerji | zelo negativno |
| Kitajska | Negativno |
| Linen Typhoon | Negativno |
| Violet Typhoon | Negativno |
| Storm-2603 | Negativno |
| Združeno kraljestvo | nevtralno |
| Monero | Negativno |
| Pahalgam | Negativno |
| CrowdStrike | Negativno |
| Apple | Pozitivno |
| Iran | Negativno |
| Združene države Amerike | Negativno |
| Axios | nevtralno |
| kibernetski kriminalci | Negativno |
| Ameriška jedrska agencija | Negativno |
| SentinelOne | nevtralno |
| Britanska vlada | Pozitivno |
| ransomware | Negativno |
| hekerji | Negativno |
| Šole | nevtralno |
| mestni svet | nevtralno |
Zakaj je novica relevantna za Slovenijo
Novica je zelo pomembna za Slovenijo, saj se mnoga podjetja in vladne organizacije zanašajo na Microsoft SharePoint za svoje operacije, kar jih izpostavlja tveganju vdora in izgube podatkov. Pomeni pomembno grožnjo za nacionalno varnost in gospodarstvo.