Microsoft зазнав хакерської атаки — під загрозою дані понад 10 000 компаній

Хакери зламали сервери Microsoft SharePoint і отримали повний доступ до систем понад 10 000 компаній. Компанія випустила термінове оновлення безпеки й радить негайно встановити патч або від’єднати сервери. Про це пише The Wall Street Journal.

Що сталося

Хакери атакували сервери Microsoft, скориставшись критичною вразливістю в системі SharePoint. Уразливість дозволяє отримати повний доступ до файлових систем, змінювати внутрішні налаштування та запускати шкідливий код. Під загрозою можуть бути понад 10 000 компаній у США, Великій Британії, Канаді, Нідерландах та Азії, включно з держустановами, університетами, енергетичними та телеком-компаніями.

Microsoft уже випустив термінові патчі для SharePoint Subscription Edition та SharePoint 2019. Оновлення для SharePoint 2016 ще готується. Компанія закликала клієнтів негайно оновити системи або від’єднати сервери від інтернету. Уразливість не зачепила хмарну версію SharePoint Online у складі Microsoft 365.

Чому це важливо

За оцінкою компанії Palo Alto Networks, ідеться про активну глобальну експлуатацію вразливості. Проблему класифікували як «нульовий день» — це означає, що атака відбулася до випуску оновлення безпеки, і захистити систему було практично неможливо.

Чарльз Кармакал із компанії Mandiant (Google Cloud) назвав рекомендації Microsoft «унікально терміновими та радикальними» і закликав компанії вважати, що їх уже могли зламати. Microsoft працює разом із CISA, Кіберкомандуванням Міноборони США та іншими партнерами, аби стримати загрозу.

Що далі

Уразливість і надалі загрожує тисячам організацій, тож компанії мають діяти негайно — оновити сервери або від’єднати їх від мережі. Паралельно триває розслідування масштабного витоку даних, про який у червні повідомили дослідники Cybernews. Вони знайшли понад 30 баз даних із 16 млрд облікових записів, що могли потрапити до рук зловмисників через шкідливе ПЗ.