Хакери здійснили глобальну атаку на державні установи, університети та енергетичні компанії в США, Китаї та інших країнах світу, скориставшись вразливістю в серверному програмному забезпеченні Microsoft, пише The Washington Post.
Уряд США разом з партнерами з Канади та Австралії розслідує злом серверів платформи SharePoint для спільної роботи над документами.
За даними дослідників, з якими поговорила WP, зафіксовано понад 50 зломів, включаючи сервери енергетичної компанії у штаті США та декількох європейських урядових установ. Також зламані сервери щонайменше двох американських федеральних агентств. Крім того, за даними дослідників з безпеки, зламам піддалися державне відомство в Іспанії, місцеве агентство в Альбукерке і університет в Бразилії.
Хто стоїть за зломом і яка його кінцева мета — поки що незрозуміло. WP пише, що мова йде про атаку, в ході якої видаляються дані. Деякі компанії з кібербезпеки повідомили, що під час атак на SharePoint не спостерігалося видалення даних, а тільки крадіжка криптографічних ключів, які дозволяють хакерам повторно отримати доступ до серверів.
За словами чиновників, постраждали тільки ті сервери, які розміщені всередині організацій — хмарні сервіси на зразок Microsoft 365 атаці не піддалися. Спочатку Microsoft рекомендувала користувачам змінити налаштування або зовсім відключити SharePoint-сервери від інтернету, проте тільки ввечері 20 липня випустила оновлення безпеки для однієї з версій програми. Дві інші версії як і раніше вразливі, пише WP.
За словами Адама Майерса, старшого віце-президента компанії CrowdStrike, що спеціалізується на кібербезпеці, проблеми виникли у всіх, хто має сервер SharePoint, розміщений на хостингу.