Кібернапад на сервери Microsoft: загроза для тисяч компаній

Кібернапад на Microsoft

За даними Forbes, Хакери здійснили масштабну атаку на сервери Microsoft, що призвело до загрози для тисяч компаній по всьому світу. Як повідомляє The Wall Street Journal, зловмисники скористалися вразливістю в серверах SharePoint, що дозволяє отримувати повний доступ до файлових систем, внутрішніх налаштувань і запускати шкідливий код.

Вразливість SharePoint

Microsoft вже випустила термінове оновлення безпеки для SharePoint Subscription Edition і SharePoint 2019, яке, за словами компанії, повністю захищає користувачів. Однак оновлення для SharePoint 2016 ще в розробці. Компанія закликає клієнтів негайно встановити патчі або відключити сервери від інтернету, якщо оновлення неможливе. Важливо зазначити, що хмарна версія SharePoint Online у Microsoft 365 не постраждала.

Потенційні жертви

Згідно з даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді. Серед постраждалих – державні установи США, університети, енергетичні компанії та телекомунікаційна компанія в Азії. Це свідчить про серйозність ситуації та масштаби атаки.

Реакція експертів

Компанія Palo Alto Networks повідомила в X про активну глобальну експлуатацію вразливостей, назвавши їх серйозною загрозою. Чарльз Кармакал, технічний директор Mandiant (підрозділ Google Cloud), охарактеризував проблему як нульовий день і назвав рекомендації Microsoft «унікально терміновими та радикальними». Він наголосив, що компанії повинні припускати можливість компрометації та проводити ретельне розслідування, оскільки загроза продовжує розвиватися.

Співпраця з урядом

Microsoft координує дії з CISA, кіберкомандуванням Міноборони США та іншими партнерами з кібербезпеки, щоб забезпечити захист своїх користувачів та запобігти подальшим атакам.

Контекст

Ця атака відбулася на фоні нещодавнього витоку даних, виявленого дослідниками Cybernews, де було знайдено понад 30 баз даних із 16 млрд записів логінів і паролів від соцмереж, сервісів Google, Apple, VPN, GitHub тощо. Це один із найбільших витоків в історії, ймовірно, спричинений шкідливим ПЗ, що краде облікові дані. Команда Cybernews знайшла архіви від 16 млн до 3,5 млрд записів, що стосуються соцмереж, корпоративних систем і навіть урядових платформ.

Таким чином, ситуація з кібербезпекою залишається критичною, і компанії повинні бути особливо уважними до захисту своїх даних.