APDEJT.si
Robotska tiskovna agencija
Slovenija
Svet
Države
Krize
Analitika
Povezave
Slovenija
Svet
Države
Krize
Analitika
Povezave
Microsoftovi strežniki tarča množičnega kibernetskega napada
Objavljeno: 21. 7. 2025 8:06
Microsoft je izdal kritično opozorilo glede ranljivosti zero-day, ki omogoča neavtenticiran dostop do lokalnih (on-premises) različic strežnikov SharePoint in namestitev zlonamerne kode. Omenjena ranljivost je sprožila veliko varnostno opozorilo, ki zahteva takojšnje ukrepanje.
Kibernetski napadi na Microsoft SharePoint so prizadeli več kot 50 podjetij, poleg že znanih žrtev, kot so vladne agencije, univerze in energetska podjetja. Napadalci so izkoriščali kritične varnostne ranljivosti izključno v lokalnih različicah programske opreme SharePoint, nameščenih pri uporabnikih, kar nakazuje na specifično tarčo napadov. Napadi so se začeli sredi julija 2025 in so poudarili resnost varnostnih groženj za podjetja po vsem svetu.
Microsoft je izdal nujne popravke za dve zero-day ranljivosti (vključno z CVE-2025-53770) v strežniški programski opremi SharePoint, ki so jih hekerji aktivno izkoriščali v globalnih napadih, imenovanih 'ToolShell'. Napadi so poleg vladnih in energetskih podjetij ter univerz prizadeli tudi zvezne in državne agencije v ZDA. Ranljivost se je nanašala izključno na lokalne različice programske opreme.
Neznana hekerska skupina je izkoristila ranljivost v programski opremi Microsoft SharePoint Server in izvedla globalni napad, ki je prizadel vladne agencije, univerze in energetska podjetja. V Italiji je agencija ACN razglasila visoko raven opozorila, saj so bile med tarčami tudi pomembne državne ustanove in zasebna podjetja. Napadi so ogrozili sisteme za skupno rabo in upravljanje dokumentov, kar je povzročilo kritično situacijo in opozorila pred nadaljnjimi vdori.
Kibernetski napadi, ki so izkoriščali varnostno luknjo v Microsoftovi strežniški programski opremi, so prizadeli vlade in podjetja po vsem svetu, vključno z Združenimi državami Amerike, Kanado, Avstralijo in azijskimi podjetji. Napadi so kompromitirali na tisoče strežnikov SharePoint.
Microsoftovi strežniki SharePoint so bili tarča obsežnega kibernetskega napada, ki ogroža na tisoče organizacij po vsem svetu. Strokovnjaki opozarjajo na veliko tveganje za varnostne vdore, vključno z napadi izsiljevalske programske opreme. Heckerji so izkoristili varnostno luknjo v široko razširjeni strežniški programski opremi Microsofta, da so sprožili globalni napad, ki je prizadel vladne agencije in podjetja, kar je povzročilo kompromitacijo podatkov.
Izvorni članki
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Microsoft | Negativno |
| SharePoint | Negativno |
| Združene države Amerike | Negativno |
| Kanada | Negativno |
| Avstralija | Negativno |
| Azija | Negativno |
| ToolShell | Negativno |
| Microsoft SharePoint | Negativno |
| agencije vlade | Negativno |
| Univerze | Negativno |
Zakaj je novica relevantna za Slovenijo
Čeprav napad ni usmerjen specifično na Slovenijo, kibernetski napadi na globalne platforme, kot je Microsoft, pomenijo tveganje tudi za slovenske organizacije in podjetja, ki uporabljajo iste sisteme. To poudarja globalno povezanost kibernetskih groženj in pomen kibernetske varnosti tudi v Sloveniji.