A Microsoft óriási hibája kellett ahhoz, hogy brutálisan sikeres hackertámadás érje a vállalat ügyfeleit.
2025 júliusában egyre súlyosbodó nemzetközi kiberbiztonsági incidens bontakozik ki, miután a Microsoft megerősítette, hogy egy májusban felfedezett súlyos szoftverhiba elsőként kiadott javítása hatástalannak bizonyult. A hibát egy berlini hackerversenyen fedezték fel, ahol a Trend Micro által szervezett eseményen 100 000 dolláros jutalmat ajánlottak fel az úgynevezett „nulladik napi” sebezhetőségekért. A díjnyertes felfedezés egy SharePoint hibára irányult, amely kritikus gyengeséget jelentett a Microsoft dokumentumkezelő rendszerében.
A Microsoft szóvivője kedden elismerte: a hiba első körös javítása nem oldotta meg a problémát, ugyanakkor hangsúlyozta, hogy azóta további frissítéseket tettek közzé, amelyekkel véglegesen kezelni kívánják a sebezhetőséget.
A problémát súlyosbítja, hogy a sérülékenységet kihasználó támadások már a valóságban is megkezdődtek. A Microsoft szerint legalább három, Kínához köthető hackercsoport – köztük a „Linen Typhoon” és a „Violet Typhoon” – aktívan használja ki a hibát. A Google anyavállalata, az Alphabet is megerősítette, hogy az első támadási hullám valószínűleg kínai hátterű volt.
A hétvégén zajló támadássorozat során körülbelül 100 szervezet vált célponttá – köztük az Egyesült Államok Nemzeti Nukleáris Biztonsági Hivatala (NNSA) is, amely az ország nukleáris arzenáljáért felelős. Bár egyelőre nem tudni, hogy érzékeny vagy minősített információk veszélybe kerültek-e, az eset komoly aggodalmakat váltott ki Washingtonban és nemzetközi szinten is.
A kínai kormány – ahogyan azt korábban hasonló esetekben is tette – tagadta az érintettségét. A washingtoni kínai nagykövetség egy e-mailes nyilatkozatban közölte: Kína elítél mindenféle kibertámadást, és elutasítja, hogy „bizonyítékok nélkül rágalmazzák” mások.
A biztonsági rést az egyik kutató „ToolShell”-nek nevezte el, és részletes módszert is bemutatott annak kihasználására. A felfedezés azóta a Trend Micro „Zero Day Initiative” programján keresztül vált ismertté, amely szerint a hibát felfedező szakértők dolga a feltárás, a gyártók feladata pedig a gyors és hatékony javítás. A Trend Micro közleményében azt is hozzátette: „A javítások időnként meghibásodhatnak. Ez már előfordult a SharePointtel a múltban is.”
A Microsoft július 8-án újabb biztonsági frissítést adott ki, amelyben a hibát kritikus szintű sebezhetőségként sorolták be. Azonban alig tíz nappal később a kiberbiztonsági cégek fokozott aktivitást észleltek a SharePoint szerverek ellen irányuló támadások terén – arra utalva, hogy a fenyegetés továbbra is aktív.
A történet komoly tanulsága: még a világ legnagyobb technológiai cégei is sebezhetőek, ha a szoftverhibákat nem kezelik azonnali és hatékony módon. A digitális infrastruktúrák védelme most fontosabb, mint valaha – nemcsak a vállalatok, hanem a nemzetbiztonság szempontjából is.
