Хакери проникли у сервери Microsoft – постраждали уряди й корпорації
Масштабна кампанія кібершпіонажу, спрямована на серверне програмне забезпечення Microsoft, скомпрометувала близько 100 організацій серед яких і урядові установи.
Про це повідомляє агентство Reuters.
У суботу Microsoft оприлюднила попередження про "активні атаки" на самостійно розміщені сервери SharePoint - популярний інструмент для внутрішнього обміну документами та спільної роботи в компаніях. Сервери SharePoint, які працюють на інфраструктурі Microsoft, не постраждали.
Цю атаку називають "нульовим днем" (zero-day), оскільки вона використовує раніше невідому вразливість. Це дає змогу зловмисникам проникати на вразливі сервери та встановлювати бекдор - таємний доступ, що дає змогу залишатися в системі надовго.
Вайша Бернард, головний спеціаліст з кібербезпеки компанії Eye Security з Нідерландів, розповів, що за допомогою інтернет-сканування було виявлено майже 100 жертв. І це ще до того, як метод атаки став загальновідомим.
"Усе однозначно", - каже Бернард, - "Хто знає, що ще встигли зробити інші зловмисники після цього, щоб встановити свої бекдори".
Фонд Shadowserver підтвердив цифру - близько 100 уражених систем. Більшість постраждалих перебувають у США та Німеччині. Серед них - урядові установи.
Інший дослідник заявив, що поки що атака виглядає як робота одного хакера або невеликої групи. "Це може швидко змінитися", - попередив Рейф Піллінг, директор з аналізу кіберзагроз у британській компанії Sophos.
Microsoft у заяві повідомила, що вже випустила оновлення безпеки і закликає всіх користувачів встановити його.
Хто стоїть за атакою, досі невідомо. Однак компанія Google (входить до Alphabet), яка має доступ до великого обсягу інтернет-трафіку, пов'язує принаймні частину атак із хакерським угрупованням, пов'язаним із Китаєм.
За даними пошуковика Shodan, який виявляє пристрої, під'єднані до інтернету, понад 8 000 серверів могли бути вразливими. У Shadowserver нарахували трохи більше 9 000, але попереджають, що це мінімальна оцінка.
Серед потенційно уражених - великі промислові компанії, банки, аудиторські фірми, медичні організації, а також низка урядових структур США та інших країн.
"Інцидент із SharePoint вказує на широкий рівень компрометації серверів в усьому світі", - сказав Даніель Кард із британської компанії PwnDefend.
"До ситуації слід підходити так, ніби злом уже стався. І просто встановити оновлення недостатньо".
Нагадаємо:
На початку 2024 року дослідницька група Cybernews виявила, ймовірно, найбільший витік даних в історії: Mother of All Breaches (MOAB) з приголомшливою кількістю 26 мільярдів записів.
Дослідники підтвердили один із найбільших витоків паролів в історії - скомпрометовано 16 мільярдів облікових записів. У списку Apple, Google, Facebook, Telegram, а також урядові сервіси.