Хакеры предприняли глобальную атаку на государственные учреждения, университеты и энергетические компании в США, Китае и других странах мира, воспользовавшись серьезной уязвимостью в серверном программном обеспечении Microsoft, пишет The Washington Post.
Правительство США вместе с партнерами из Канады и Австралии расследует взлом серверов платформы SharePoint для совместной работы над документами.
По данным исследователей, с которыми поговорила WP, зафиксировано более 50 взломов, включая серверы энергетической компании в крупном штате США и нескольких европейских правительственных учреждений. Также взломаны серверы как минимум двух американских федеральных агентств. Кроме того, по данным исследователей по безопасности, взломам подверглись государственное ведомство в Испании, местное агентство в Альбукерке и университет в Бразилии.
Кто стоит за взломом и какова его конечная цель — пока неясно. WP пишет, что речь идет об атаке, в ходе которой удаляются данные. Некоторые компании по кибербезопасности сообщили, что при атаках на SharePoint не наблюдалось удаления данных, а только кража криптографических ключей, которые позволяют хакерам повторно получить доступ к серверам.
По словам чиновников, пострадали только те серверы, которые размещены внутри организаций — облачные сервисы вроде Microsoft 365 атаке не подверглись. Сначала Microsoft рекомендовала пользователям изменить настройки или вовсе отключить SharePoint-серверы от интернета, однако только в 20 июля вечером выпустила обновление безопасности для одной из версий программы. Две другие версии по-прежнему уязвимы, пишет WP. Компания заявила, что продолжает работу над уязвимостью, но от дальнейших комментариев отказалась.
По словам Адама Майерса, старшего вице-президента компании CrowdStrike, специализирующейся на кибербезопасности, проблемы возникли у всех, у кого есть сервер SharePoint, размещенный на хостинге.