Приблизно 400 державних установ, корпорацій та інших організацій стали жертвами масштабної хакерської атаки на сервери користувачів сервісу SharePoint від Microsoft. Про це повідомляє Bloomberg.
Згідно з оновленими даними, кількість постраждалих організацій зросла більш ніж у шість разів. Найбільше постраждалих виявлено у Сполучених Штатах, а також у Маврикії, Йорданії, Південній Африці та Нідерландах. Серед об’єктів атаки виявилося й Національне управління ядерної безпеки США, яке відповідає за підтримку американського ядерного арсеналу.
Раніше цього тижня компанія Microsoft повідомила про “активні атаки” на локальні сервери користувачів SharePoint — сервісу для спільної роботи, обміну даними та синхронізації. При цьому хмарна версія SharePoint Online, що входить до складу Microsoft 365, залишилася недоторканою.
Microsoft закликала всіх клієнтів негайно оновити програмне забезпечення, оскільки оновлення “повністю захищає” користувачів версій SharePoint Subscription Edition та SharePoint 2019. Робота над патчами для версії SharePoint 2016 триває.
Американське Агентство з кібербезпеки та захисту інфраструктури (CISA) підтвердило, що уразливість у програмному забезпеченні Microsoft дала змогу зловмисникам отримати доступ до вмісту та систем SharePoint, включно з файловими структурами й внутрішніми конфігураціями. У Microsoft зазначають, що за кібератакою стоять хакерські угруповання Linen Typhoon і Violet Typhoon, які, за їхньою інформацією, діють за підтримки китайської держави.
