Корпорация Microsoft подверглась масштабной кибератаке — неизвестные хакеры взломали серверное программное обеспечение компании, что вызвало тревогу среди специалистов по кибербезопасности по всему миру. Источник: Bloomberg
В компании подтвердили факт атаки и выпустили обновление безопасности для серверов SharePoint, которое должно предотвратить активные взломы, направленные на локальные системы. Microsoft заявила, что работает над внедрением дополнительных исправлений. По данным Агентства по кибербезопасности и безопасности инфраструктуры США, уязвимость позволяла злоумышленникам получать доступ к файловым системам и внутренним конфигурациям, а также запускать вредоносный код.
Исследователи компании Censys из штата Мичиган подсчитали, что под угрозой находятся более 10 тысяч компаний, использующих серверы SharePoint. Большинство из них — в США, за ними следуют Нидерланды, Великобритания и Канада. По словам исследователя Сайласа Катлера, атака представляет интерес для операторов программ-вымогателей, и можно ожидать активности хакеров в ближайшие дни. Он также отметил, что уязвимость впервые зафиксировали специалисты из Eye Security, а затем она была продемонстрирована командой Code White GmbH в рамках хакерского конкурса Pwn2Own. По информации Eye Security, уязвимость позволяет злоумышленникам красть ключи, с помощью которых можно выдавать себя за пользователей или службы даже после установки исправлений. Доступ при этом может сохраняться за счет бэкдоров и модифицированных компонентов, устойчивых к перезагрузкам и обновлениям.
Компания Palo Alto Networks предупредила, что эта уязвимость реальна, активно эксплуатируется и несет серьезную угрозу. Группа Google Threat Intelligence также подтвердила, что фиксирует атаки, которые дают злоумышленникам постоянный несанкционированный доступ и представляют значительный риск для организаций. Генеральный директор компании Blackpanda Джин Ю заявил, что SharePoint считается одним из самых надежных по безопасности, и если удается взломать такую систему, это дает хакерам свободу действий.
По информации газеты Washington Post, ссылаясь на официальных лиц и независимых исследователей, утечка затронула федеральные и государственные структуры США, университеты, энергетические компании, а также телекоммуникационную фирму из Азии.
Напомним, ранее Microsoft исключает китайцев из оборонных проектов США из-за угрозы шпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet