Компания Microsoft сообщила о масштабной кибератаке на самостоятельно размещенные серверы SharePoint, которая затронула около 100 организаций, включая правительственные учреждения. Об этом пишет Reuters.
Атака, обнаруженная в субботу, использовала ранее неизвестную уязвимость типа «нулевой день» (zero-day), что позволило злоумышленникам проникать на серверы и устанавливать бэкдоры для длительного доступа. Серверы SharePoint, размещенные на инфраструктуре Microsoft, остались невредимыми.
По данным Вайши Бернарда, главного специалиста по кибербезопасности компании Eye Security (Нидерланды), интернет-сканирование выявило почти 100 жертв, и это еще до того, как метод атаки стал известен широкой общественности. Фонд Shadowserver подтвердил эту цифру, отметив, что большинство пострадавших организаций находятся в США и Германии, среди них - правительственные структуры.
Исследователь из компании Sophos Рэйф Пиллинг предположил, что атаку мог осуществить один человек или небольшая группа хакеров, но ситуация может быстро измениться. Google, анализируя интернет-трафик, связывает часть атак с хакерской группировкой, которая имеет связи с Китаем.
По данным поисковика Shodan, к атаке были уязвимы более 8 000 серверов, а Shadowserver оценивает их количество в более чем 9 000. Среди потенциальных жертв - промышленные компании, банки, аудиторские фирмы, медицинские организации и правительственные учреждения США и других стран.
Microsoft уже выпустила обновление безопасности и призвала пользователей немедленно его установить. Даниэль Кард из компании PwnDefend отметил, что инцидент свидетельствует о серьезном уровне компрометации серверов по всему миру. «Установка обновления - это лишь первый шаг. Организации должны действовать так, будто взлом уже состоялся», - подчеркнул он.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
