Акции Microsoft выросли на 9 % в ходе расширенных торгов после публикации компанией отчёта за IV квартал 2025 финансового года, согласно которому её прибыль и выручка превысили ожидания аналитиков. Благодаря росту акций рыночная капитализация Microsoft превысила отметку в $4 трлн, всё же уступая NVIDIA, которая преодолела данный рубеж ранее в этом месяце, отметил ресурс Siliconangle.

Microsoft также впервые раскрыла годовой доход облачной платформы Azure, что позволило акционерам получить представление о её положении в облачном сегменте по сравнению с Amazon и Google.

Выручка Microsoft за отчётный период выросла на 18 % до $76,44 млрд, превысив консенсус-прогноз аналитиков, опрошенных LSEG, в размере $73,81 млрд. Это самый быстрый рост показателя за более чем три года. Чистая прибыль увеличилась на 24 % до $27,23 млрд с $22,04 млрд годом ранее. Чистая прибыль на акцию составила $3,65 по сравнению с $3,37 согласно консенсус-прогнозу аналитиков, опрошенных LSEG.

Источник изображений: Microsoft

«Мы завершили финансовый год с сильным кварталом, о чем свидетельствует выручка от Microsoft Cloud, достигшая $46,7 млрд, что на 27 % больше по сравнению с аналогичным периодом прошлого года», — отметила Эми Худ (Amy Hood), исполнительный вице-президент и финансовый директор Microsoft.

Выручка подразделения Microsoft Intelligent Cloud, в которое входят облачные сервисы Azure, а также Windows Server, SQL Server, GitHub, Nuance, Visual Studio и корпоративные сервисы, составила $29,88 млрд (рост год к году на 26 %), что превзошло консенсус-прогноз StreetAccount в $28,92 млрд.

Компания сообщила, что выручка облачной платформы Microsoft Azure за 2025 финансовый год превысила $75 млрд, что на 34 % больше, чем годом ранее. Это обусловлено не только спросом на ИИ, но и «ростом во всех рабочих нагрузках», указал генеральный директор Microsoft Сатья Наделла (Satya Nadella) в отчёте. Для сравнения, согласно данным Alphabet, о чём сообщает The Wall Street Journal, годовая выручка Google Cloud превысила $50 млрд, а у AWS — более $111 млрд (с учётом итогов завершившегося в марте квартала).

В IV финансовом квартале выручка Azure выросла на 39 %. Аналитики, опрошенные StreetAccount и CNBC, прогнозировали рост Azure на 34,4 % и 35,3 % соответственно. Компания заявила, что ожидает рост на 37 % в текущем квартале, что превзошло прогнозы аналитиков в 33,5 % (согласно данным Visible Alpha), о чём сообщает Reuters.

Выручка подразделения Microsoft Productivity and Business Processes составила $33,11 млрд (рост год к году на 16 %), превысив консенсус-прогноз в $32,12 млрд аналитиков, опрошенных StreetAccount.

Сатья Наделла рассказал о том, как ставка компании на ИИ, включая значительные инвестиции в OpenAI и многомиллиардные затраты на чипы NVIDIA, способствует росту продаж ПО в этом подразделении. Он отметил, что интеграция Microsoft 365 Copilot с инструментами повышения производительности привела к заметному росту дохода на одного пользователя таких продуктов, как Office. В настоящее время насчитывается более 100 млн активных пользователей инструментов Copilot в месяц, включая Microsoft 365 Copilot для коммерческих клиентов и помощника Copilot для потребителей в Windows.

Ставка Microsoft на ИИ, включая инвестиции в OpenAI и миллиарды долларов, потраченные на чипы NVIDIA, способствует росту продаж бизнес-ПО, отметил Сатья Наделла. Он подчеркнул, что интеграция Microsoft 365 Copilot с инструментами повышения производительности привела к заметному росту дохода в расчёте на пользователя таких продуктов, как Office. Количество активных пользователей продуктов Copilot, включая Microsoft 365 Copilot для коммерческих клиентов и помощника Copilot для пользователей Windows, составляет 100 млн ежемесячно, сообщил Наделла.

Аналитик Valoir Ребекка Веттеманн (Rebecca Wettemann) сообщила SiliconANGLE, что комментарии Наделлы обнадёживают, но отметила, что компания всё ещё испытывает трудности с ростом популярности ИИ по сравнению с некоторыми конкурентами. «Microsoft медленнее, чем некоторые конкуренты, добивается успеха в области ИИ», — сказала аналитик. «Поскольку конкуренты начинают хвастаться корпоративными референциями и говорить о цифрах внедрения, Microsoft необходимо последовать их примеру, чтобы опровергнуть мнение о том, что Copilot всё ещё слишком дорог для широкого внедрения среди клиентов», — предложила она.

Подразделение More Personal Computing увеличило выручку на 9 % до $13,45 млрд, что выше консенсус-прогноза StreetAccount в размере $12,68 млрд. Капитальные затраты Microsoft выросли год к году на 27 % до $24,2 млрд, по сравнению с прогнозом аналитиков в $23,08 млрд (согласно Visible Alpha), поскольку компания продолжает активно развивать инфраструктуру ИИ ЦОД. Ещё $1,71 млрд списаны на другие расходы, включая убытки от инвестиций в долевое участие в компаниях, включая OpenAI.

Эми Худ сообщила, что компания прогнозирует выручку за I финансовый квартал в пределах от $74,7 до $75,8 млрд со средним показателем в размере $75,25 млрд, превосходящем консенсус-прогноз LSEG в $74,09 млрд Прогноз по операционной рентабельности в размере 46,6 % превышает консенсус-прогноз аналитиков, опрошенных StreetAccount, в 45,7 %. Прогноз Microsoft включает более $30 млрд на капзатраты и активы, приобретённые по финансовой аренде, что в итоге обеспечит рост год к году более 50 %. Аналитики, опрошенные Visible Alpha, ожидают около $24,23 млрд.

Microsoft заявила, что её капитальные расходы несколько сместились в сторону активов с длительным сроком службы, таких как ЦОД, хотя ранее компания сообщила инвесторам, что в 2026 финансовом году структура капитальных расходов сместится в сторону активов с краткосрочным сроком службы, таких как чипы.

Компания Microsoft активно ведёт переговоры с давним партнёром — OpenAI. В результате новой сделки IT-гигант, возможно, получит постоянный доступ к критически важным технологиям OpenAI. Такое соглашение могло бы устранить ключевое препятствие на пути превращения OpenAI в коммерческую компанию, сообщает гонконгская SCMP.

По словам источников, знакомых с ситуацией, партнёры обсуждают новые условия, которые позволили бы Microsoft использовать новейшие ИИ-модели OpenAI и другие технологии, даже если стартап достигнет своей цели по созданию «общего искусственного интеллекта» (AGI), способного соперничать с человеческим разумом или даже превосходить его.

В соответствии с действующим соглашением между компаниями, создание AGI компанией OpenAI рассматривается как важнейшая веха, после которой Microsoft потеряет часть прав на технологии партнёра, хотя в настоящее время является крупнейшим его инвестором.

Команды переговорщиков регулярно встречаются для обсуждения условий возможных договорённостей, которые, по данным трёх независимых источников, могут быть достигнуты в течение нескольких недель. Ранее в этом месяце глава OpenAI Сэм Альтман (Sam Altman) и его коллега из Microsoft Сатья Наделла (Satya Nadella) обсуждали возможную реструктуризацию на конференции Allen & Co в Айдахо.

Источник изображения: Growtika/unsplash.com

Хотя тон переговоров остаётся «позитивным», некоторые предупреждают, что сделка ещё не завершена и может столкнуться с новыми препятствиями. Более того, планы превращения OpenAI в коммерческую компанию могут быть нарушены и по вине других участников отрасли, от регуляторов до Илона Маска (Elon Musk), подавшего на компанию в суд.

Илон Маск был одним из основателей OpenAI, но покинул стартап и теперь обвиняет его руководство в обмане инвесторов относительно приверженности «благотворительной» миссии. В ответ OpenAI заявила, что Маск просто пытается замедлить развитие компании.

Переговоры о превращении OpenAI в коммерческую компанию ведутся уже несколько месяцев. Microsoft, инвестировавшая в стартап $13,75 млрд, имеет право использовать его интеллектуальную собственность и претендует на значительную долю в обновлённой компании. Этот вопрос, в числе прочих, стал предметом оживлённых обсуждений.

Microsoft и OpenAI расширили переговоры о своём партнёрстве, поскольку софтверный гигант стремится гарантировать долгосрочный доступ к технологиям стартапа. Текущее соглашение между компаниями действует до 2030 года, и Microsoft хочет избежать риска внезапной потери доступа к ИИ-разработкам OpenAI в случае изменений в структуре или стратегии стартапа.

Microsoft прекратила предоставление облачных сервисов индийской нефтеперерабатывающей компании Nayara Energy после того, как Евросоюз ввёл против неё санкции. Индийский бизнес уже обратился в суд с иском, сообщает Datacenter Dynamics.

В судебных документах Nayara Energy указывает, что Microsoft резко и в одностороннем порядке приостановила доступ к критически важным сервисам, ограничив использование данных, фирменных инструментов и продуктов, несмотря на то что лицензии полностью оплачены.

Ходатайство о защите прав бизнеса подано в Высокий суд Дели — Nayara Energy просит вынести временное решение для защиты своих интересов и обеспечения доступа к важнейшей цифровой инфраструктуре. В компании подчёркивают, что действия Microsoft основаны на её собственной «интерпретации» недавних санкций Евросоюза.

В Nayara уточняют, что санкции исходят исключительно от ЕС, тогда как Microsoft — компания со штаб-квартирой в США — прекратила обслуживание, хотя этого не требуют ни американское, ни индийское законодательство. Меры были приняты в одностороннем порядке, без предварительного уведомления и консультаций, под предлогом соблюдения санкционного режима. Как заявили в компании, речь идёт о «тревожной тенденции» распространения международными корпорациями иностранных правовых норм на юрисдикции, где они не применимы.

Источник изображения: Nayara Energy

В компании не уточнили, какими именно сервисами пользовались, однако, по данным источников, знакомых с ситуацией, ограничительные меры затронули учётные записи Outlook и Microsoft Teams. В самой Microsoft отказались комментировать ситуацию.

Важно отметить, что Nayara Energy не только является клиентом Microsoft, но и управляет собственным дата-центром. По имеющимся данным, он расположен на территории нефтеперерабатывающего завода в Гуджарате (Gujarat). Ассоциация телекоммуникационной индустрии (TIA) присвоила этому ЦОДу третий уровень надёжности (Tier III) 29 июня 2025 года, что соответствует стандартам высокой отказоустойчивости, включая резервирование систем электропитания, охлаждения и подключения.

В годовом отчёте Nayara за 2023/2024 финансовый год компания заявила о намерении увеличить инвестиции в ИТ-инфраструктуру, включая модернизацию ЦОД и создание площадки для аварийного восстановления.

Европейские санкции были введены 18 июля и направлены против России и её энергетического сектора. Контрольный пакет акций Nayara Energy принадлежит «Роснефти», а сама компания является крупным покупателем нефти российского происхождения.

Санкции предусматривают ограничение цен на российскую нефть. Кроме того, Евросоюз отказался импортировать любые нефтепродукты, произведённые из российской нефти, за исключением поставок из Норвегии, Великобритании, США, Канады и Швейцарии.

Источник изображения: Captian Jayu/unsplash.com

Вскоре после введения новых санкций ЕС компания Nayara столкнулась с трудностями при экспорте нефтепродуктов. По некоторым данным, в настоящее время она использует лишь 70–80 % своих перерабатывающих мощностей. По информации Reuters, трейдеры стали всё осторожнее относиться к сделкам с ней.

В ответ на действия ЕС Nayara опубликовала официальное заявление, в котором «решительно осуждает» несправедливое и одностороннее решение Евросоюза ввести санкции в отношении её бизнеса. В компании подчёркивают, что такие действия нарушают нормы международного права и подрывают суверенитет Индии.

Также отмечается, что европейские страны продолжают использовать российскую нефть из различных источников, демонстративно осуждая при этом индийский бизнес и вводя в отношении него санкции — несмотря на то, что российская нефть в Индии в основном используется для обеспечения потребностей 1,4-миллиардного населения страны.

Вводимые санкции в отношении России, Китая и других стран обходятся регулярно. Так, на днях появилась информация, что несмотря на запреты США в Китай «просочились» передовые ускорители NVIDIA на $1 млрд только за три месяца правил, ужесточавших контроль за экспортом их Соединённых Штатов.

Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.

Год назад содержащее ошибку обновление программного обеспечения, продаваемого специалистом по кибербезопасности — компанией CrowdStrike, вывело из строя миллионы компьютеров по всему миру и отправило их в цикл постоянных перезагрузок. По эффекту сбой был сравним с одной из самых масштабных кибератак в истории, ущерб от которого исчисляется миллиардами долларов. Среди пострадавших оказались сотни больниц и их пациенты, сообщает Wired.

В июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. В сбое Microsoft косвенно обвинила регулятора ЕС — компанию вынудили открыть ядро ОС 15 лет назад, в том числе для сторонних разработчиков. В итоге компания переработала механизм доступа к ядру. Сама CrowdStrike назвала виновником сбоя баг в ПО для тестирования апдейтов, а позже объявила, что позволит более гибко управлять обновлениями Falcon Sensor, которые стали причиной сбоя.

Группа специалистов по кибербезопасности в сфере медицины провела исследование, оценив ущерб от сбоя не в долларах, а в уроне, нанесённом больницам и пациентам на территории США. Исследователи из Калифорнийского университета в Сан-Диего опубликовали статью в издании журнала Американской медицинской ассоциации (JAMA Network Open), в которой впервые предпринята попытка оценить количество пострадавших медицинских учреждений, а также выяснить, какие именно службы пострадали в больницах.

Источник изображения: Vitaly Gariev/unspalsh.com

CrowdStrike резко раскритиковала исследование, назвав данные «лженаукой». Подчёркивается, что исследователи не проверяли, действовало ли в пострадавших сетях было затронутое ПО Windows или CrowdStrike. Например, в тот же день произошёл масштабный сбой Microsoft Azure, отчего тоже могли пострадать многие больницы. Впрочем, в CrowdStrike не отрицают тяжёлых последствий сбоя и приносят извинения всем затронутым. В ответ в Калифорнийском университете в Сан-Диего (UCSD) заявили, что остаются при своих выводах — сбой Azure затронул в основном центральную часть США, а нарушения работы иного характера коснулись всей страны и начались именно тогда, когда некорректное обновление вызвало коллапс.

Исследователи уверены, что дела обстоят ещё хуже, поскольку изучили лишь около трети из более 6 тыс. больниц США, а истинное число пострадавших учреждений может быть намного больше. Работа исследователей является частью более масштабного проекта по сканированию интернета под названием Ransomwhere?, который выявляет сбои в работе медучреждений, связанные с вирусами-вымогателями. В рамках проекта американские больницы уже проверялись с помощью инструментов ZMap и Censys на момент сбоя.

Выяснилось, что не менее 759 из 2242 исследовавшихся больниц в США столкнулись с теми или иными проблемами из-за перебоев работы в больничных сетях в роковой день. Так, в 202 больницах нарушилась работа служб, напрямую связанных с пациентами — порталов для персонала (в т.ч. для просмотра медкарт), систем мониторинга плода, инструментов для удалённого ухода за пациентами, сервисов безопасной передачи документов и др. Например, в случае инсульта передача данных от КТ-сканера врачу значительно затруднялась.

Источник изображения: Accuray/unspalsh.com

Также выяснилось, что в 212 больницах были сбои в работе значимых систем, от платформ планирования работы персонала до систем оплаты счетов и инструментов управления временем ожидания пациентов. Что касается «релевантных для исследования» услуг, сбои наблюдались в 62 больницах. Больше всего сбоев (в 287 больницах) пришлось на категорию «прочие», включающую офлайн-сервисы. При этом отмечается, что отсутствует статистика того, как кому-либо могли быть поставлены неверные диагнозы или не вовремя назначены жизненно необходимые антибиотики.

В прошлом году уже появлялась информация, что обновление ПО CrowdStrike негативно сказалось на деятельности медицинских учреждений, но теперь речь идёт о более масштабном исследовании. В нём учёные также попытались приблизительно измерить продолжительность простоя больничных служб. Около 58 % служб вновь заработали в течение шести часов, и 8 % — не менее чем через 48 часов. Это намного меньше, чем простои от реальных кибератак, однако задержка в несколько часов или даже минут может увеличить уровень смертности пациентов, считают специалисты.

Команда Калифорнийского университета в Сан-Диего подчёркивает, что основная цель их исследования — показать, что с помощью правильных инструментов можно отслеживать массовые сбои в работе медицинских сетей и извлекать из них уроки. Результатом может стать более глубокое понимание того, как предотвратить или защитить больницы от подобных ситуаций в будущем.

Министерство обороны США годами допускало Пекин к своим важнейшим системам. При этом речь идёт не о взломе — часть важных задач просто была передана Microsoft на аутсорс китайским коллегам, сообщает Reuters. При этом власти неоднократно жаловались, что Китай регулярно использует уязвимости в IT-системах для разведки и подрыва национальной безопасности США. Пока Пентагон предъявляет всё более строгие требования к гражданству и месту жительства лиц, работающих с его данными, Microsoft оптимизирует расходы, взаимодействуя с экспертами из самых разных стран.

По имеющимся данным, программа Министерства обороны предусматривала некоторый надзор за деятельностью китайских специалистов из Microsoft. При этом они обслуживали облачные системы и имели к ним доступ, но под присмотром «цифрового эскорта». Проблема в том, что наблюдателями были чиновники, не имевшие достаточной квалификации для контроля действий специалистов. Китайские специалисты могли получать доступ к важным данным, в том числе о военных операциях. Не исключается, что китайцы могли внедрять уязвимости в IT-системы американского Министерства обороны.

Существование подобных возможностей поднимает более широкие вопросы обеспечения безопасности, связанные с использованием стороннего ПО в правительственных учреждениях США. КНР уже подозревали во взломе BeyondTrust, который позволил им получить доступ к системам Министерства финансов, включая отдел контроля за иностранными активами и аппарат министра. Кроме того, Китай обвинялся во взломе почтовых систем Microsoft для кражи государственных данных, включая переписку Министерства торговли.

Источник изображения: Shuvro Mojumder / Unsplash

В марте 2025 года Министерство юстиции обвинила группу хакеров, предположительно связанных со спецслужбами КНР, в краже данных у оборонных подрядчиков из США и дочерних образовательных проектов. Также Китай обвиняют в хищении чертежей американского истребителя F-35, что, как предполагается, помогло ускорить создание китайского истребителя J-31.

Также известно о серии кампаний по подготовке кибератак. Так, программа Salt Typhoon была нацелена на американскую телеком-систему, Volt Typhoon — на системы водоснабжения, электросети и железнодорожную инфраструктуру, а Flax Typhoon на коммуникации между США и Тайванем. Цель всех операций — внедрение уязвимостей, которые Пекин мог бы использовать в любой момент.

Уязвимости в системе закупок IT-решений для федеральных ведомств США делают критически важные системы подверженными вмешательству со стороны недружественных государств. Чтобы снизить эти риски, предлагается усилить инвестиции в «национальные» квалифицированные кадры в сфере кибербезопасности, способные выявлять и предотвращать угрозы. Также подчёркивается необходимость большей прозрачности и подотчётности в госзакупках, включая проверку не только основных подрядчиков, но и их субподрядчиков, особенно если среди них есть иностранные граждане.

Кроме того, Конгресс призывают устранить лазейки, позволяющие косвенно взаимодействовать с важными данными. В частности, предлагается запретить доступ сотрудникам из недружественных стран к важной информации без соблюдения ряда строгих требований. Утверждается, что Китай не пренебрегает и прямыми действиями. Так, недавно Тайвань отправил в тюрьму капитана китайского судна, обвинив его в умышленном повреждении подводного кабеля.

UPD 19.07.2025: как передаёт TechCrunch, представитель Microsoft заявил о смене политики компании в отношении госзаказчиков из Минобороны США — теперь ни одна инженерная команда из Китая не будет оказывать техподдержку облаку Пентагона и связанным сервисам.

Microsoft объявила, что намерена выделить более $4 млрд в виде денежных и вычислительных ресурсов, а также ИИ-инструментов на обучение миллионов американцев навыкам использования ИИ, передаёт The New York Times. Компания направит ресурсы в школы, муниципальные колледжи, технические вузы и НКО. Не так давно десятки компаний, включая Amazon, Apple, Google, Meta✴, Microsoft, Nvidia и OpenAI, подписали соглашение с Белым домом, дав обещание обеспечить школам технологии, финансирование и учебные материалы для получения навыков в сфере ИИ.

Дополнительно запущена учебная программа Microsoft Elevate Academy для обучения работе с ИИ 20 млн человек, которые получат сертификаты в этой области. Попутно «Американская ассоциация учителей» с 1,8 млн участников объявил о создании национального центра обучения ИИ для педагогов, на который Microsoft, OpenAI и Anthropic выделили $23 млн.

Президент Microsoft Брэд Смит (Brad Smith) объявил, что компания будет сторонником гарантированного обучения школьников страны навыкам работе с искусственным интеллектом. Пока Microsoft не уточняет, какую часть средств намерена выделить в виде грантов, а какую — в виде доступа к ИИ-сервисам Microsoft и кредитов на облачные вычисления.

Источник изображения: Waldemar / Unsplash

Одной из первых массовую программу обучения ИИ запустила Amazon — на бесплатных онлайн-курсах AI Ready предполагалось обучить 2 млн человек. Microsoft говорит, что уже она уже более 10 лет работает над повышением уровня компьютерной грамотности в школах, в том числе лоббируя связанные законы об образовании. Также компанией финансировались некоммерческие образовательные организации вроде Code.org, работавшей с десятками миллионов школьников по всему миру.

Теперь, когда ИИ-инструменты могут сами генерировать программный код, технологические компании, которые раньше были крупными экспертами в области программирования, смещают фокус в сторону чат-ботов. В частности, Microsoft заявила о поддержке новой программы Code.org под названием «Час ИИ» (Hour of A.I.), которая дополнит уроки «Час кода» (Hour of Code)

По словам Смита, ИИ окажет гораздо более масштабное влияние на различные профессии и сферы деятельности по сравнению с тем, как это сделало программирование. Смит подчеркнул, что адаптация к изменениям, которые несёт ИИ, должна происходить быстрее, чем это было с компьютерными технологиями в прошлом, чтобы общество и профессионалы могли эффективно реагировать на новые вызовы и возможности.

К 2027 году Microsoft рассчитывает более чем удвоить мощность европейских дата-центров. При этом в компании предполагают, что добиться необходимых результатов будет непросто из-за раздутой бюрократии и экологических норм, сообщает The Register. Компания пообещала усилить поддержку европейского бизнеса на фоне трений с США, в т.ч. в области защиты пользовательских данных и обеспечения «цифровой надёжности».

Ранее Microsoft пообещала расширить парк дата-центров в 16 европейских странах, нарастив в течение двух лет их мощность на 40 % и более чем вдвое увеличив присутствие в сравнении с 2023 годом — всего компания будет располагать более 200 ЦОД в регионе. Утверждается, что компания не выросла в Европе так же, как выросла в США, из-за ряда сложностей, в том числе регулирования деятельности и строгих оценок воздействия на окружающую среду. Именно поэтому работать в Европе немного сложнее и несколько дороже, чем в США, считают в Microsoft.

В Европе компании угрожают моратории, да и не везде рады расширению её присутствия. Речь, по-видимому, идёт об Ирландии, где в некоторых регионах фактически введён мораторий на создание новых ЦОД из-за нехватки энергии, но в то же время проводится «зелёная» политика. Впрочем, в других странах быстро закупить много мощностей ЦОД тоже непросто, хотя именно это и требуется. С точки зрения Microsoft, время выхода на рынок играет решающую роль. За последние два года компания заключила много арендных сделок, что создало давление на компанию в условиях жёстких рыночных требований.

Источник изображения: Microsoft

Microsoft хотела бы строить собственные дата-центры, но задержки в выдаче разрешений на покупку земель вынуждают использовать аренду как временное решение, чтобы не останавливать проекты. Однако инвестиции в колокацию становятся ненадёжными из-за масштабов проектов и бюрократических сложностей. Отдельно отмечается проблема с доступом к электроэнергии — в Европе планирование осуществляется на 18 месяцев дольше, чем где-либо ещё. Операторы энергосетей не справляются с нагрузкой, что приводит к задержкам в присоединении дата-центров. Из-за этого та же Ирландия теряет инвестиции в пользу скандинавских стран.

Необходимость строительства новых ЦОД мешает Microsoft добиться «отрицательного» уровня выбросов к 2030 году. В отчёте об экоустойчивости за 2025 год компания заявила, что её выбросы всех типов (Scope 1, 2 и 3) увеличились на 23,4 % в сравнении с показателями 2020 года. Это не так плохо, как данные в докладе за предшествовавший год, где рост составил почти 30 % к 2020 году — в основном из-за развития ИИ и облака. Директор Microsoft по устойчивому развитию отметил, что в поставленные в 2020 году цели сравнимы «полётом на Луну». А пять лет спустя стало понятно, что до этого «полёта» ещё дальше.

Впрочем, в Microsoft довольны тем, что рост является весьма скромным с учётом роста потребления энергии на 168 % и роста выручки на 71 % с 2020 года. Также указывается на усилия вроде подписания контрактов на 19 ГВт возобновляемой энергии в 16 странах (фактически покупке PPA) и строительстве дата-центров с применением дерева или низкоуглеродного бетона. Как утверждают в компании, это снижает углеродный след на 65 %.