重要なMicrosoft SharePointの脆弱性を活用するグローバルハッキングキャンペーンで侵害された組織の数は、少なくとも400に急増しました。サイバーセキュリティ会社の目のセキュリティに。これは、週の初めに報告されたわずか60人の被害者からの劇的なエスカレーションを表しており、世界中の企業にとって急速に拡大し、危険な状況を示しています。攻撃者は、ネットワークへの深く持続的なアクセスを得るために暗号化の鍵を盗んでおり、重度で永続的なセキュリティリスクを生み出しています。 Microsoftはすぐにパッチを発行しましたが、これらの攻撃の急速なエスカレーションにより、数千のサーバーが危険にさらされています。俳優
Microsoftは、中国からの少なくとも3つの異なる国家主催のハッキンググループ、Linen Typhoon、Violet Typhoon、Storm-2603に広範な攻撃を帰しました。同社は、これらが確立された脅威関係者であり、2012年以来リネン時代の盗難に焦点を当てて活動していることと、2015年に最初に観察されたバイオレット台風は、href=”https://www.bloomberg.com/news/articles/2025-07-23/tally-tally-mymicrosof-vitims-surte-surte-surte-surte–surte-surte-surte–surte—-surte-surte-surte–surte—surte–surte-surte-surteにターゲット=”_ blank”>「スパイ活動に専念しています。”この帰属は、Googleの脅威インテリジェンスチームによって独立して裏付けられました。 Ethチューリッヒのセキュリティ研究センターの研究者であるEugenio Benincasaは、Microsoftによって特定されたグループのメンバーは、以前はアメリカの組織をターゲットにしたハッキングキャンペーンに関与しているとされるために米国で起訴されていたと述べました。彼は、攻撃は政府と協力している私的な「ハッカーの雇用のためのハッカー」プロキシグループによって行われる可能性が高いと付け加えました。
中国政府はこれらの申し立てをしっかりと否定しています。声明の中で、中国の外務省のスポークスマンであるグオ・ジアクンは、「中国は法律に従って活動をハッキングし、ハッキングすると同時に、サイバーセキュリティの問題の言い訳に基づいて中国に対する塗抹標本と攻撃に反対する」と述べた。これにより、重要な地政学的な緊張が生じ、Microsoft Exchangeの主要な2021年や2023年のハッキングなどの以前の事件を反映しています。これも中国に非難されました。 Censysの主任研究者であるSilas Cutlerは、「この脆弱性の初期搾取はターゲティングの点でかなり限られている可能性が高いと述べていますが、より多くの攻撃者が搾取を再現することを学ぶにつれて、この事件の結果として違反が見られる可能性があります。主な攻撃は7月18日頃に増加しましたが、ハッカーが7月7日に早くも脆弱性を悪用し始めた可能性があることを示唆しています。その方法のために陰謀。攻撃者はCVE-2025-53770をサーバーの暗号化機械キーを盗みますこの欠陥は、SharePoint Server 2016、2019、およびサブスクリプションエディションに影響します。 SharePointのオンライン顧客は影響を受けていません。
これらのキーを盗むことは、典型的な違反よりもはるかに危険です。これにより、攻撃者はユーザーとサービスになりすまし、元の脆弱性がパッチされた後でも生き残ることができる深い永続的なアクセスを提供できます。これにより、単に更新を適用するよりもはるかに複雑になり、盗まれたキーを無効にする必要があります。これは、攻撃者がセキュリティアップデートを分析する「パッチディフング」を使用した可能性が高いことを示唆しています。この迅速な兵器化は、エンタープライズソフトウェアを標的とするグループの洗練を強調しています。 href=”https://www.reuters.com/world/us/us-nuculay-weapons-agency-agency-microsoft-sharepoint-hack-bloomberg-news-2025-07-23/”target=”_ blank”>事件を国家安全保障の問題に引き上げました。代理店はそれがターゲットを絞ったことを確認したが、専門家は、孤立した、または「空気ギャップされた」ネットワークに保存されているために最も重要なデータが安全である可能性が高いことを示唆しています。
しかし、関係者の連合のエドウィンライマンは、「しかし、敏感ではあるが、未分類の治療を受けている可能性のある他のカテゴリーの情報があります。これには、核材料や武器に関連する情報が含まれる可能性があります。これは、極秘ではありませんが、非常に敏感です。
この違反は、以前のSharePoint Exploitsや2021および2023 Exchange Server Hacksを含む、重要な米国インフラストラクチャに対する厄介な攻撃パターンに従っています。この事件は、米国財務長官のスコット・ベッセントによって示唆されたように、「今後の貿易協議の議論のトピックになる可能性があります。 SharePointバージョン7月21日。同社は、最初の妥協を防ぐために管理者にすぐに更新を適用するよう促しました。
