Хакерская атака мирового масштаба поразила государственные структуры, университеты и энергетические компании в США, Китае, а также в ряде других стран. Злоумышленники воспользовались уязвимостью серверного программного обеспечения Microsoft SharePoint, что позволило им проникнуть во внутренние системы различных организаций.
Об этом сообщает News IO
Масштабы и последствия кибератаки
Согласно данным исследователей, зафиксировано более 50 случаев взлома серверов, среди которых — серверы энергетической компании из США и нескольких европейских государственных структур. Под удар также попали как минимум два федеральных агентства США, государственное учреждение в Испании, местное агентство в Альбукерке и университет в Бразилии. Расследованием инцидента занимаются правительства США, Канады и Австралии.
Уязвимость программного обеспечения и реакция Microsoft
Пока неизвестно, кто стоит за атакой и какие ее окончательные цели. Исследователи безопасности отмечают, что во многих случаях речь шла не о удалении данных, а о похищении криптографических ключей, что позволяло злоумышленникам получать повторный доступ к серверам. По словам специалистов, атаки коснулись только серверов, которые размещены непосредственно в организациях; облачные сервисы, такие как Microsoft 365, остались нетронутыми.
«По словам чиновников, пострадали только те серверы, которые размещены внутри организаций — облачные сервисы, такие как Microsoft 365, атаке не подверглись».
Microsoft изначально рекомендовала пользователям изменить настройки или временно отключить серверы SharePoint от сети Интернет. Лишь вечером 20 июля компания выпустила обновление безопасности для одной из версий продукта, тогда как две другие версии по-прежнему остаются уязвимыми.
Адам Майерс, старший вице-президент по безопасности компании CrowdStrike, подчеркнул, что с проблемами столкнулись все владельцы серверов SharePoint, которые работают на хостинге.