В Южной Корее продолжаются восстановительные работы в ЦОД Национальной службы информационных ресурсов (NIRS) Южной Кореи в Тэджоне, где 26 сентября произошёл масштабный пожар, который привёл к сбою в работе 647 государственных сервисов, пишет газета The Korea JoongAng Daily. В результате пожара утеряно множество важных данных, для которых не делались бэкапы, так что некоторые подразделения теперь вынуждены по крупицам собирать сохранившуюся информацию.

Как стало известно, из-за пожара было уничтожено правительственное облачное хранилище G-Drive (никак не связано с Google). Утеряно 858 Тбайт данных примерно 750 тыс. госслужащих. Платформа является обязательной для хранения документов и других файлов госслужащих. Каждому сотруднику на эти цели было выделно порядка 30 Гбайт пространства.

По словам NIRS, из-за большой ёмкости и низкой производительности системы внешние резервные копии не создавались, что привело к безвозвратной потере данных. В Министерстве внутренних дел и безопасности Южной Кореи пояснили, что структура G-Drive не позволяет создавать внешние резервные копии, хотя данные большинства систем подлежат резервному копированию в хранилище в этом же ЦОД и на ещё одном физически удалённом объекте.

Источник изображения: Max Kukurudziak/unsplash.com

В свою очередь, Data Center Dynamics со ссылкой южнокорейские СМИ сообщил, что G-Drive была одной из 96 полностью уничтоженных в результате пожара систем. Вместе с тем, у остальных 95 систем сохранились резервные копии данных в онлайн- или офлайн-форматах. Некоторые департаменты не пользовались G-Drive, но те, кто использовал, столкнулись с серьёзными проблемами. Сильнее всего пострадало Министерство управления персоналом, издавшее распоряжение хранить всю документацию исключительно на G-Drive. Сейчас оно собирает все оставшиеся на ПК чиновников файлы, а также почтовые сообщения, официальные документы и даже распечатки.

Министерство внутренних дел и безопасности Южной Кореи отметило, что официальная отчётность также хранится в правительственной системе OnNara и может быть восстановлена после возобновления её работы. «Заключительные отчёты и официальные документы, представленные правительству, также хранятся в OnNara, поэтому это не полная потеря данных», — заявил директор по государственным услугам Министерства внутренних дел и безопасности Южной Кореи.

К прошедшим выходным удалось восстановить лишь 115 из 647 пострадавших сервисов. Ожидается, что полное восстановление займёт около месяца. Правительство заявило, что будут предложены альтернативные варианты на замену наиболее важных сервисов.

Спустя несколько дней после масштабного пожара в дата-центре национального информационно-ресурсного агентства Южной Кореи (NIRS) в Тэджоне (Daejeon), который вызвал сбой в работе 647 государственных сервисов, ещё в одном ЦОД этого города произошёл пожар, сообщает газета The Korea JoongAng Daily.

На этот раз возгорание произошло в дата-центре корейского провайдера Lotte Innovate около 4:59 утра в четверг. Пожарная служба города направила на место происшествия 21 единицу техники и 62 человека личного состава, и к 5:38 утра пожар был потушен. Пострадавших нет, сообщила газета. Под управлением Lotte Innovate находятся четыре ЦОД в Южной Корее. Дата-центр в Тэджоне был введён в эксплуатацию в 2010 году.

Согласно предварительной версии, возгорание произошло в модуле источника бесперебойного питания (ИБП) в машинном зале на первом этаже двухэтажного здания. Предполагается, что причиной возгорания могла стать некондиционная батарея, но окончательные выводы будут сделаны после завершения расследования соответствующих органов.

Источник изображения: Max Kukurudziak/unsplash.com

Второй пожар в ЦОД менее чем за неделю поставил под сомнение эффективность недавних проверок безопасности ЦОД. После пожара в дата-центре NIRS полиция арестовала четырёх человек, а власти и пожарная служба провели экстренные проверки в пяти крупных местных ЦОД, включая и дата-центр Lotte Innovate, где буквально на следующий день после инспекции произошло возгорание. Как сообщает The Korea JoongAng Daily, полиция и пожарная служба планируют допросить сотрудников Lotte Innovate, чтобы установить точную причину пожара и оценить масштаб ущерба.

Власти Южной Кореи предупредили граждан, что на восстановление пострадавших в результате пятничного пожара в дата-центре систем может уйти до месяца, сообщает Datacenter Dynamics. По данным местных госорганов, возгорание аккумуляторов в дата-центре Национальной службы информационных ресурсов (NIRS) в городе Тэджон (Daejeon) в итоге затронуло работу 647 государственных сервисов.

Местный штаб по борьбе с чрезвычайными ситуациями сообщил, что по состоянию на понедельник, 29 сентября 2025 года, была восстановлена работа 73 служб, а на восстановление остальных могут уйти недели. По словам властей, сервисы будут развёрнуты на базе государственно-частного облачного кластера, расположенного в штаб-квартире NIRS в городе Тэгу (Daegu). Предполагается, что на получение необходимой IT-инфраструктуры потребуется две недели, на восстановление работы всех систем — ещё две. Ранее власти заявляли, что на устранение последствий возгорания уйдёт лишь две недели.

Возгорание литиевых аккумуляторов произошло в 20:20 по местному времени в пятницу, 26 сентября в одном из серверных помещений ЦОД. К тушению привлекли 73 пожарных и 70 единиц специальной техники. От ожогов пострадал как минимум один человек. После того, как пожар полностью потушили в субботу, власти инициировали расследование причин. В группу из 20 следователей входят три эксперта по литиевым АКБ — всех специалистов привлекла полиция Тэджона.

Источник изображения: Guido Jansen/unsplash.com

NIRS предоставляет 1,6 тыс. сервисов для граждан в рамках центральной южнокорейской системы госуслуг. Также ведомство выступает поставщиком IT-сервисов для местных и национальных органов власти. Системы компании работают в трёх ЦОД, на площадку в Тэджоне приходится треть мощностей.

Системы, отключившиеся в результате пожара, включают местную службу экстренных вызовов 119, сервисы правительственной электронной почты и др. Не так давно инцидент с критически важными службами произошёл в Австралии. Из-за сбоя при обновлении брандмауэра местным телеком-оператором Optus временно исчезла возможность дозвониться в местный аналог службы «911», в результате чего умерли, как минимум, трое местных жителей.

UPD: полиция арестовала четырёх человек, подозреваемых в халатности на рабочем месте. Пожар начался на пятом этаже ЦОД из-за вспыхнувшей батареи, что в итоге привело к уничтожению 384 батарейных модулей и 740 единиц IT-оборудования. Объект продолжают преследовать неудачи — сегодня на парковке ЦОД загорелся автомобиль, который оперативно потушили.

Подводные кабели, связывающие Великобританию с внешним миром, очень важны для страны — каждый день они обрабатывают транзакции на £220 млрд. Объединённый комитет по стратегии национальной безопасности (JCNSS) призвал правительство активнее защищать кабельную инфраструктуру, сообщает The Register. В опубликованном в сентябре докладе правительство названо «чересчур робким» в своём подходе к этому вопросу.

В отчёте указывается, что с внешним миром страну связывает 64 кабеля, по которым проходит подавляющая часть трафика, а спутниковый трафик на этом фоне незначителен. При этом цифровые магистрали довольно сложно защитить — около 200 кабелей выходят из строя каждый год в мире по «естественным» причинам, причём чем дальше от берега, тем слабее их защищённость, тогда как операторы как раз полагаются на большую глубину прокладки вдали от берегов.

В некоторых регионах имеется резерв, позволяющий справиться с перебоями. Так, 75 % трансатлантического трафика Великобритании проходит всего по двум кабелям с посадочными станциями в Корнуолле, но страна имеет в распоряжении достаточно дополнительной инфраструктуры, чтобы перенаправить трафик в случае инцидентов. Вместе с тем проблемы на линиях связи с остальной Европой могут привести к гораздо большим проблемам, так что рекомендуется уделять больше внимания способности справляться с неожиданными потрясениями.

Источник изображения: Quick PS/unspalsh.com

В числе вероятных противников называется Россия, которая якобы изучает вопрос информационной войны с телекоммуникационной изоляцией отдельных территорий уже много лет. Сообщается, что у России есть даже технические средства для обнаружения кабелей на большой глубине. Правда, на практике повреждения чаще случаются на относительно небольших глубинах, и для этого не нужно спецоборудования. Так, в ноябре 2024 года судно Yi Peng 3 повредило якорем два кабеля между Швецией и Литвой. Месяцем позже судно Eagle S повредило один силовой и три телеком-кабеля, соединяющих Финляндию и Эстонию. Кабели в Красном море тоже уже не раз пострадали от якорей.

Одна из главных проблем таких аварий — сложность доказательства умысла, тем более что эксперты до сих пор не сошлись во мнении относительно природы инцидентов. Впрочем, на Тайване прецедент уже создан. В JCNSS считают, что необходимо быть готовым к подобным инцидентам в независимости от их природы, особенно с учётом того, что, по данным TeleGeography, потребность в новых кабелях приведёт к увеличению их протяжённости на 48 % к 2040 году, а ежегодный объём ремонтных работ к 2040 году увеличится на 36 %. В мире имеются 62 судна для прокладки и ремонта кабелей, которых хватит на 15 лет.

Источник изображения: Francisco Jesús Navarro Hernández/unspalsh.com

У Великобритании собственных ремонтных судов, по данным JNSS, нет, а добираться до некоторых кабелей дорого и сложно, причём корабль может работать лишь с одним кабелем за раз. Комитет рекомендует создать собственное британское ремонтное судно к 2030 году и подготовить для него экипаж силами ВМС. В мирное время его можно будет сдавать частным компаниям. JCNSS утверждает, что ситуация в следующем десятилетии может оказаться непредсказуемой и Великобритания может оказаться уязвимой. Даже публичное заявление о жёсткой оборонительной подготовке может снизить вероятность диверсии.

Кроме того, рекомендовано включить в сценарии рисков и возможность скоординированной кампании против кабелей и посадочных станций, расположенных в удалённых районах Великобритании. Также рекомендуется провести подробные исследования, связанные с возможным отключением кабелей. В правительстве утверждают, что и без того принимают комплексные меры по защите, даже помимо реализации инициативы Baltic Sentry, обновления закона 1885 года о защите подводных кабелей и покупки судна для мониторинга и защиты последних, а представленный JCNSS сценарий развития событий маловероятен.

Так или иначе, некоторые эксперты отмечают возросший интерес некоторых правительств и частных компаний к изучению вопроса о том, насколько их деятельность зависит от целостности коммуникаций. Вероятно, быстрый рост числа законов об обеспечении цифрового суверенитета связан со стремлением повысить устойчивость информационной инфраструктуры. Тем не менее, у подобных инициатив есть немало негативных следствий. Так, размещение вычислительных мощностей и данных на собственной территории вместо тех мест, где это экономически выгодно, неизбежно ведёт к увеличению издержек.

В пятницу вечером в дата-центре национального информационно-ресурсного агентства Южной Кореи (National Information Resources Service) в Тэджоне (Daejeon) произошёл пожар, что привело к отключению более 70 государственных сервисов, пишет The Korea Times со ссылкой на заявление Министерство внутренних дел и безопасности страны Южной Кореи.

Сообщение о возгорании литиевой батареи в дата-центре агентства на пульт пожарной службы в 20:15 по местному времени. На тушении пожара задействовано 70 машин и 73 пожарных. По данным СМИ, все сотрудники были эвакуированы с места происшествия, один человек получил лёгкие травмы.

Из-за инцидента была приостановлена работа более чем 70 государственных онлайн-сервисов, включая систему мобильной идентификации и онлайн-платформу для подачи жалоб и петиций, сообщило министерство. Также наблюдаются сбои в работе государственной электронной почты и проблемы с доступом ко многим правительственным веб-сайтам.

Источник изображения: MARIOLA GROBELSKA / Unsplash

Премьер-министр Ким Мин Сок (Kim Min-seok) призвал правительство мобилизовать все возможные ресурсы для тушения пожара, а также поручил Министерству внутренних дел и безопасности принять меры для скорейшего восстановления работы онлайн-сервисов.

За последние годы из-за возгорания литий-ионных аккумуляторов произошло несколько масштабных пожаров в ЦОД, что вызывает опасения у экспертов по поводу безопасности использования таких источников питания. Южная Корея уже «прославилась» одним из крупнейших в истории индустрии сбоев ЦОД, причиной которого стало возгорание Li-Ion аккумуляторов.

Телеком-оператор Optus из Австралии оказался косвенно виноват минимум в трёх смертях своих клиентов. Компания признала, что её сотрудники, возможно, не следовали предусмотренным процедурам при обновлении брандмауэра. В результате последовавшего сбоя абоненты не могли дозвониться в экстренные службы 14 часов, сообщает The Register.

Как заявили в компании, за это время умерли как минимум трое клиентов, не имевших возможности обратиться за помощью. Компания обновила брандмауэр — о каком конкретном сервисе идёт речь, не уточняется — около 00:30 по местному времени 18 сентября. Первоначальные мониторинг и тестирование не выявили проблем со звонками, поскольку с обычными вызовами всё было в порядке, а объёмы звонков на национальном уровне не вызывали никаких опасений.

Ранним утром того же дня в колл-центр Optus обратились два клиента, сообщивших о том, что не смогли дозвониться на 000 — единый номер для экстренных служб Австралии, доступ к которому по закону должны предоставлять все телеком-компании страны. Поскольку на тот момент сбоев в работе выявлено ещё не было, техподдержка не располагала информацией, позволявшей предупредить об имеющихся проблемах. Лишь после очередной жалобы клиента в 13:30 Optus начала осознавать всю серьёзность инцидента. В 13:50 компания уведомила о проблемах полицию, а затем другие экстренные службы, регуляторов, гос. ведомства и т.д.

Источник изображения: Gary Runn/unspalsh.com

После этого компания начала откат обновления и восстановление доступа к 000. В результате разбора логов компания связала три смерти с неудавшимися попытками дозвониться до экстренных служб. В воскресенье компания заявила, что проводит беседы с сотрудниками, проводившими модернизацию для выяснения, почему они не следовали установленным инструкциям. Также руководство компании пообещало внедрить процедуру приоритетного оперативного реагирования на сообщения, связанные с работой службы 000.

Хотя в Optus демонстрируют раскаяние в связи со случившимся, австралийские политики говорят о разочаровании деятельностью Optus. В 2022 году компания стала жертвой крупной утечки информации, а также столкнулась с масштабным сбоем в 2023 году.

Сбои в информационных системах происходят довольно часто, и не всегда они несут только финансовые или технические проблемы. Так, в июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. Годом позже выяснилось, что от него пострадало не менее 750 больниц в США, хотя в CrowdStrike резко раскритиковали исследование, назвав его «лженаукой».

Microsoft сообщила, что 6 сентября в 08:45 МСК на Ближнем Востоке и на юге Азии начались перебои с интернетом в связи с повреждением нескольких подводных кабелей в Красном море. Компания предупредила о возможном увеличении задержки трафика, идущего через Ближний Восток, в связи с переходом на альтернативные маршруты. О том, что именно стало причиной обрывов кабелей, данных пока нет, сообщает Al Jazeera.

Сервис NetBlocks заявил о перебоях с интернетом в нескольких странах, включая Саудовскую Аравию, Пакистан, ОАЭ и Индию. В частности, сообщается о падении скорости соединений и перебоях с доступом в целом. Пострадали сегменты кабельных систем South East Asia–Middle East–Western Europe 4 (SMW4; управляется Tata Communications) и India-Middle East-Western Europe (IMEWE; управляется консорциумом во главе с Alcatel-Lucent) близ Джидды (Jeddah) в Саудовской Аравии. Оператор Pakistan Telecommunications предупредил пользователей о возможной деградации интернет-соединений во время пиковых нагрузок.

Подводные кабели на Ближнем Востоке играют важную роль в обеспечении международного трафика, регион служит критически важным связующим хабом между Азией и Европой — по дну Красного моря проходят почти два десятка ВОЛС. Кабели уязвимы для якорей проходящих кораблей, но могут стать и целью целенаправленных диверсий. О подобных угрозах эксперты предупреждали ранее.

Источник изображения: Chris Davis/unsplash.com

Лишь в конце июля 2024 года был завершён ремонт интернет-кабелей AAE-1, EIG и Seacom, повреждённых ещё зимой. В марте 2025 года в море произошёл обрыв подводного интернет-кабеля Peace. Уже предложено как минимум два проекта кабельных систем, которые обходят опасные воды Ближнего Востока по суше: AAE-2 и совместный проект ITPC и Zajil Telecom.

Источник изображения: Microsoft Azure

Также кабели неоднократно страдали в Балтийском море. Последовательно были порваны сначала два интернет-кабеля, потом сразу четыре интернет-кабеля и один силовой, затем ещё один и ещё один. Германия отправила на патрулирование Балтики подводный беспилотник, а Швеция — три корабля и самолёт.

Годами эксперты в области кибербезопасности уделяли внимание защите критической инфраструктуры в основном от цифровых атак с помощью самых разных систем, не позволявших создать угрозу электросетям. Однако новое исследование, проведённое специалистами из Microsoft, OpenAI и NVIDIA, показывает, что главной угрозой электросетям выступают отнюдь не хакеры, а ИИ.

Исследование «Стабилизация энергоснабжения для обучающих ИИ ЦОД» (Power Stabilization for AI Training Datacenters) выявило интересную тенденцию, связанную с быстрым внедрением ИИ в больших масштабах. В процессе эксплуатации ускорителей есть два основных этапа: вычислительный, когда они активно выполняют сложные математические операции, потребляя много энергии, и коммуникационный, когда они обмениваются данными между собой. Во время перехода от первого этапа ко второму происходит резкий спад энергопотребления, а от второго к первому — его стремительный рост.

В случае с гиперскейлерами скачки могут составлять десятки или сотни мегаватт, что негативно сказывается на состоянии электросетей в целом. Дело не просто в неэффективном использовании ресурсов — речь идёт об угрозе критически важной инфраструктуре. В докладе говорится, что колебания потребления могут совпасть с резонансными частотами ключевых компонентов энергосистемы, включая генераторы и оборудование ЛЭП, что потенциально приводит к дестабилизации сети, повреждению оборудования и масштабным авариям. Другими словами, активность ИИ представляет прямую физическую угрозу для аналоговой инфраструктуры электросетей.

Источник изображения: American Public Power Association/unsplash.com

Для решения этой проблемы предлагаются три основных подхода. Во-первых, во время простоя на ускорителях можно решать второстепенные (или вообще бессмысленные, как делала Meta✴) задачи, держа оборудование на «холостом ходу» без полной остановки вычислений. Метод простой, но не самый лучший — общая энергоэффективность не растёт, снижение производительности при выполнении основной задачи вполне возможно. Во-вторых, можно непосредственно на уровне ИИ-ускорителей задавать минимальный порог энергопотребления, что тоже не способствует энергоэффективности.

Наконец, в-третьих, можно использовать аккумулирующие энергию системы: в моменты низкого потребления они заряжаются, а во время скачка нагрузки отдают накопленную в них энергию вместо того, чтобы резко увеличивать потребление от общей электросети. Подобные системы позволяют избежать скачков и сгладить рост и снижение потребляемой мощности. Так, Google уже давно размещает литий-ионных ячейки непосредственно в стойках. Для стоек GB300 NVL72 NVIDIA дополнила блоки питания буфером, который позволяет смягчить колебания потребления и снизить пиковую нагрузку на сеть до 30 %.

Энергосети давно являются частью критической инфраструктуры, но новые угрозы для них теперь находятся на стыке цифрового и реального мира. Получив неавторизованный доступ к крупному ИИ-кластеру, злоумышленники могут намеренно изменить паттерн энергопотребления так, чтобы навредить материальной инфраструктуре. Другими словами, злоумышленники могут повредить электростанцию или энергосети, даже не приближаясь к ним.

В докладе Microsoft, OpenAI и NVIDIA заинтересованные стороны прямо отмечают, что масштаб ИИ вырос до отметки, на которой цифровая активность ведёт к важным физическим последствиям. Специалистам по кибербезопасности придётся уделять время не только цифровой реальности, но и заняться защитой критически важной инфраструктуры и учитывать последствия разрабатываемых и внедряемых алгоритмов. Примером может служить инцидент, произошедший летом 2024 года в Вирджинии, когда миллисекундный сбой привёл к одномоментному отключению 60 дата-центров мощностью 1,5 ГВт на несколько часов.

Заместитель генерального прокурора Финляндии предъявил обвинения в особо тяжком саботаже и особо тяжком вмешательстве в работу телекоммуникаций капитану нефтяного танкера Eagle S, а также его первому и второму помощникам. Экипаж подозревается в повреждении пяти подводных кабелей. Утверждается, что танкер протащил якорь примерно 90 км по дну между Финляндией и Эстонией, что и привело к нарушению коммуникаций, сообщает Datacenter Dynamics.

25 декабря был оборван подводный кабель Estlink 2, по которому осуществляется передача электроэнергии между Финляндией и Эстонией. Практически в то же время были оборваны три телеком-кабеля между этими странами: два из них принадлежат финскому оператору Elisa, а один китайскому Citic. Вероятно, в результате этого же инцидента был перерезан и четвёртый оптоволоконный кабель, связывающий Финляндию и Германию и принадлежащий финской группе Cinia. Танкер Eagle S, задержанный финнами 26 декабря, зарегистрирован на Островах Кука и, по мнению представителей некоторых стран, является частью «теневого флота» России.

По словам заместителя генерального прокурора Юкки Раппе (Jukka Rappe), повреждение обошлось Cinia и Elisa не менее чем в €60 млн ($70 млн) только в виде расходов на ремонт, без учёта других издержек. По словам Раппе, обрыв кабелей поставил под угрозу энергоснабжение и телекоммуникации Финляндии, хотя проблему удалось решить с помощью «альтернативных маршрутов».

Источник изображения: Krzysztof Kowalik/unsplash.com

Агентство Reuters сообщало, что обвиняемые, граждане Грузии и Индии, свою вину отрицают. Им запрещено покидать страну. Несмотря на то, что к повреждению кабелей привёл, вероятно, не злой умысел, наличие которого доказать в данном случае практически невозможно, а простая халатность и низкая квалификация экипажа, от ответственности это их, по-видимому, не избавляет. Например, Virgin Media подала в суд на владельцев рыболовецкого траулера Lida Suzanna, который повредил её подводный кабель ещё в 2015 году, и намерена отсудить €800 тыс.

Раппе рассчитывает, что судебный процесс повлияет на расследование других аналогичных инцидентов в последние два года. Он подчеркнул, что Финляндия подобна острову, поскольку все соединения со Швецией, Эстонией и Центральной Европой осуществляются по подводным кабелям. Декабрьский инцидент произошёл всего через месяц после разрыва двух подводных кабелей в Балтийском море, после чего было задержано судно Yi Peng 3. Расследование продолжается. На обрыв кабеля в Балтийском море жаловалась и российская сторона.

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.