/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F834e896ceb444682bbea1e3fc36a2618)
Хакери атакували урядові установи та підприємства світу, використавши вразливість у системі Microsoft SharePoint
Невідомі зловмисники скористалися недоліком безпеки в сервісі SharePoint від Microsoft, атакувавши урядові установи та підприємства по всьому світу. Про це пише The Washington Post з посиланням на чиновників і дослідників.
За даними видання, хакери скористалися невідомою раніше вразливістю — «атака нульового дня», що дозволило їм цілити в урядові та міжнародні організації.
Нідерландська компанія з кібербезпеки Eye Security повідомила, що її команда просканувала понад 8000 серверів SharePoint по всьому світу в п'ятницю, 18 липня, та «виявила десятки активно скомпрометованих систем», зокрема в енергетичній компанії у великому штаті та кількох європейських урядових установах.
За даними компанії, доступ до цих серверів, які часто підключаються до електронної пошти Outlook, Teams та інших основних служб, може призвести до крадіжки конфіденційних даних, а також до збору паролів. Дослідники зауважили, що хакери отримали доступ до ключів, які можуть дозволити їм відновити доступ до системи навіть після того, як вона буде виправлена.
Одна приватна дослідницька компанія також виявила, що хакери атакували сервери в Китаї, а також законодавчі органи штату на сході США.
За даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді.
Серед постраждалих — державні установи США, університети, енергетичні компанії та телекомунікаційна компанія в Азії.
Уряд США та його партнери в Канаді та Австралії вже розслідують компрометацію серверів SharePoint. ФБР знає про атаки та працює над ними разом із федеральними та приватними партнерами. Подробиць наразі не розголошують.
Поки що не відомо, хто відповідальний за ці хакерські атаки, і яка їхня мета.
Нагадаємо, Microsoft більше не дозволяє інженерам зі свого китайського офісу працювати над комп’ютерними системами Міністерства оборони США. Таке рішення ухвалили після розслідування ProPublica, яке викрило попередню практику компанії.
До цього Microsoft дозволяла інженерам з Китаю працювати над оборонними системами США під наглядом так званих «цифрових ескортів» — американських співробітників із допуском до секретної інформації. Однак, за словами самих ескортів, деякі з них не мали достатньої кваліфікації, щоб зрозуміти, чи дії інженера є безпечними, чи, наприклад, хтось вбудовує бекдор у систему.
Фото: Gonzalo Fuentes/Reuters
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F952072fc-5e66-483c-922a-bfc4e7c25591.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F2990c8c0e97b61639fa14e6a06a3d979.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F376d0d36a61eee09fad28dcf2c79688c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F5755b9ca406a58f8778d472ee7a22eee.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2Fb8304202774de7cf1e2ba7fc796e53e3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F62f76bfe377295366f48651fef709631.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fdf5a06115acc52be4e0a90329b188376.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F26bea3677af0f703176a9bc500176366.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1afbb023c007157b52f45a29c16f091f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F9158e4c89e8b4aa46c5ed9b93da62628.jpg)