Хакеры провели масштабную атаку на правительственные учреждения, университеты и энергетические компании в США, Китае и ряде других стран, воспользовавшись критической уязвимостью в серверном программном обеспечении Microsoft. Об этом сообщает The Washington Post.
Американские власти совместно с Канадой и Австралией начали расследование инцидента, затронувшего платформу SharePoint, используемую для совместной работы с документами. По данным экспертов, с которыми побеседовала газета, подтверждено более 50 случаев взлома. Среди пострадавших — энергетическая компания в одном из крупнейших штатов США, несколько правительственных учреждений в Европе, два американских федеральных агентства, государственное ведомство в Испании, местная структура в Альбукерке и университет в Бразилии.
Кто стоит за атакой и каковы ее цели, остается неизвестным. WP указывает, что в некоторых случаях речь идет об удалении данных, однако, по информации ряда компаний, занимающихся кибербезопасностью, основной целью злоумышленников, напротив, была кража криптографических ключей — они позволяют сохранить доступ к системам без обнаружения.
По словам официальных лиц, уязвимыми оказались лишь те серверы SharePoint, которые размещены внутри организаций. Облачные решения, включая Microsoft 365, атаке не подверглись. Первоначально Microsoft рекомендовала отключить или перенастроить серверы, но лишь вечером 20 июля выпустила обновление безопасности для одной из версий программы. Две другие редакции остаются незащищенными. Компания заявила, что продолжает работу над устранением уязвимости, но отказалась от дальнейших комментариев.
«Проблема затронула всех, кто размещал сервер SharePoint на собственных хостингах», — сообщил Адам Майерс, старший вице-президент по разведке угроз в CrowdStrike.