Компанія Microsoft зазнала кібератаки на серверне програмне забезпечення SharePoint, яке використовують урядові установи та підприємства для обміну документами всередині організацій. Такі дії дозволяють хакерам отримувати повний доступ до файлових систем, внутрішніх налаштувань і запускати шкідливий код. Що робити клієнтам компанії?
Компанія Microsoft зазнала кібератаки на серверне програмне забезпечення SharePoint, яке використовують урядові установи та підприємства для обміну документами всередині організацій. Такі дії дозволяють хакерам отримувати повний доступ до файлових систем, внутрішніх налаштувань і запускати шкідливий код. Що робити клієнтам компанії?
Як пише The Washington Post, ФБР знає про атаки та працює над ними разом із федеральними та приватними партнерами. Подробиць наразі не розголошують.
За даними видання, хакери за останні дні скористалися невідомою раніше вразливістю — «атака нульового дня», що дозволило їм цілити в урядові та міжнародні організації. Під загрозою опинилися десятки тисяч серверів.
Microsoft уточнила, що атака стосується лише локальних серверів SharePoint, які працюють усередині організацій. Хмарна версія — SharePoint Online у Microsoft 365 — не постраждала.
Компанія зазначила, що уразливість дозволяє авторизованому зловмиснику виконувати спуфінг (підміну ідентичності) в мережі, що може призводити до маніпуляцій або введення в оману фінансових структур і державних установ.
Оновлення безпеки вже випущене для SharePoint Subscription Edition, і Microsoft закликає користувачів встановити його якнайшвидше. Для версій 2016 та 2019 оновлення ще готуються. Якщо клієнти не можуть увімкнути рекомендований захист, серверам радять відключитися від інтернету до виходу патчу.
Представники CrowdStrike та Palo Alto відмічають: атака є дуже серйозною й ставить під загрозу безпеку великої кількості організацій. За даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді. Серед постраждалих — державні установи США, університети, енергетичні компанії та телекомунікаційна компанія в Азії.
Palo Alto Networks повідомила в X про активну глобальну експлуатацію вразливостей.
