Хакеры использовали уязвимость в Microsoft для глобальной атаки на госучреждения и компании
Хакеры начали глобальную атаку на государственные учреждения и частные компании, воспользовавшись серьезной уязвимостью в серверном программном обеспечении Microsoft SharePoint.
Как сообщает The Washington Post, за последние дни были взломаны федеральные и региональные агентства США, университеты, энергетические компании и телекоммуникационная фирма в Азии.
Атака затронула серверы, размещенные в организациях, и не распространяется на облачные платформы, такие как Microsoft 365. Несмотря на срочные предупреждения, Microsoft до сих пор выпустила исправление только для одной версии SharePoint, оставив две другие уязвимыми.
Кто стоит за взломом и какова его конечная цель — пока неясно.
Эксперты предупреждают, что уязвимость позволяет хакерам получить доступ к конфиденциальным данным, паролям и ключам шифрования, давая возможность сохранять доступ даже после установки обновлений. Некоторые организации потеряли доступ к публичным архивам, и существует риск, что данные могли быть удалены.
Власти США, Канады и Австралии проводят расследование. По данным компании Palo Alto Networks, атаке подверглись десятки организаций. Нидерландская Eye Security зафиксировала более 50 случаев взлома, в том числе в Европе, США и Бразилии.
ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявили, что активно координируют действия с частным сектором. Однако расследование осложняется нехваткой ресурсов: команды CISA были сокращены на 65% из-за урезания бюджета.
Атака вызвала обеспокоенность по поводу устойчивости государственной цифровой инфраструктуры. Microsoft, ранее уже подвергавшаяся критике за уязвимости, пообещала устранить проблему, но отказалась от комментариев по поводу оставшихся рисков.
Ранее в этом месяце компания оказалась в центре скандала из-за использования китайских инженеров для поддержки облачных контрактов Пентагона. После расследования ProPublica глава минобороны США Пит Хегсет распорядился проверить сотрудничество с Microsoft.
«Детали», А.А. Фото: Pixabay ∇
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
