Хакеры проникли в серверы Microsoft – пострадали правительства и корпорации
Масштабная кампания кибершпионажа, направленная на серверное программное обеспечение Microsoft, скомпрометировала около 100 организаций среди которых и правительственные учреждения.
Об этом сообщает агентство Reuters.
В субботу Microsoft обнародовала предупреждение об "активных атаках" на самостоятельно размещенные серверы SharePoint - популярный инструмент для внутреннего обмена документами и совместной работы в компаниях. Серверы SharePoint, которые работают на инфраструктуре Microsoft, не пострадали.
Эту атаку называют "нулевым днем" (zero-day), поскольку она использует ранее неизвестную уязвимость. Это позволяет злоумышленникам проникать на уязвимые серверы и устанавливать бэкдор - тайный доступ, который позволяет оставаться в системе надолго.
Вайша Бернард, главный специалист по кибербезопасности компании Eye Security из Нидерландов, рассказал, что с помощью интернет-сканирования было выявлено почти 100 жертв. И это еще до того, как метод атаки стал общеизвестным.
"Все однозначно", - говорит Бернард, - "Кто знает, что еще успели сделать другие злоумышленники после этого, чтобы установить свои бэкдоры".
Фонд Shadowserver подтвердил цифру - около 100 пораженных систем. Большинство пострадавших находятся в США и Германии. Среди них - правительственные учреждения.
Другой исследователь заявил, что пока атака выглядит как работа одного хакера или небольшой группы. "Это может быстро измениться", - предупредил Рейф Пиллинг, директор по анализу киберугроз в британской компании Sophos.
Microsoft в заявлении сообщила, что уже выпустила обновление безопасности и призывает всех пользователей установить его.
Кто стоит за атакой, до сих пор неизвестно. Однако компания Google (входит в Alphabet), которая имеет доступ к большому объему интернет-трафика, связывает по крайней мере часть атак с хакерской группировкой, связанной с Китаем.
По данным поисковика Shodan, который обнаруживает устройства, подключенные к интернету, более 8 000 серверов могли быть уязвимыми. В Shadowserver насчитали чуть более 9 000, но предупреждают, что это минимальная оценка.
Среди потенциально пораженных - крупные промышленные компании, банки, аудиторские фирмы, медицинские организации, а также ряд правительственных структур США и других стран.
"Инцидент с SharePoint указывает на широкий уровень компрометации серверов во всем мире", - сказал Даниэль Кард из британской компании PwnDefend.
"К ситуации следует подходить так, будто взлом уже произошел. И просто установить обновление недостаточно".
Напомним:
В начале 2024 года исследовательская группа Cybernews обнаружила, вероятно, крупнейшую утечку данных в истории: Mother of All Breaches (MOAB) с ошеломляющим количеством 26 миллиардов записей.
Исследователи подтвердили одну из крупнейших утечек паролей в истории - скомпрометировано 16 миллиардов учетных записей. В списке Apple, Google, Facebook, Telegram, а также правительственные сервисы.