Хакерська атака світового масштабу вразила державні структури, університети та енергетичні компанії у США, Китаї, а також низці інших країн. Зловмисники скористалися уразливістю серверного програмного забезпечення Microsoft SharePoint, що дозволило їм проникнути до внутрішніх систем різних організацій.
Про це розповідає News IO
Масштаби та наслідки кібератаки
Згідно з даними дослідників, зафіксовано понад 50 випадків злому серверів, серед яких — сервери енергетичної компанії зі США та кількох європейських урядових структур. Під удар також потрапили щонайменше два федеральних агентства США, державна установа в Іспанії, місцеве агентство в Альбукерке та університет у Бразилії. Розслідуванням інциденту займаються уряди США, Канади та Австралії.
Вразливість програмного забезпечення та реакція Microsoft
Поки невідомо, хто стоїть за атакою та які її остаточні цілі. Дослідники безпеки зазначають, що у багатьох випадках йшлося не про видалення даних, а про викрадення криптографічних ключів, що дозволяло зловмисникам отримувати повторний доступ до серверів. За словами фахівців, атаки торкнулися лише серверів, які розміщені безпосередньо в організаціях; хмарні сервіси, такі як Microsoft 365, залишилися недоторканими.
“За словами чиновників, постраждали тільки ті сервери, які розміщені всередині організацій — хмарні сервіси на зразок Microsoft 365 атаці не піддалися”.
Microsoft спочатку рекомендувала користувачам змінити налаштування або тимчасово відключити сервери SharePoint від мережі Інтернет. Лише увечері 20 липня компанія випустила оновлення безпеки для однієї з версій продукту, тоді як дві інші версії досі залишаються вразливими.
Адам Майерс, старший віце-президент із безпеки компанії CrowdStrike, підкреслив, що з проблемами зіткнулися всі власники серверів SharePoint, які працюють на хостингу.