Приблизительно 400 государственных учреждений, корпораций и других организаций стали жертвами масштабной хакерской атаки на серверы пользователей сервиса SharePoint от Microsoft. Об этом сообщаетБлумберг.
Согласно обновленным данным, количество пострадавших организаций выросло более чем в шесть раз. Больше всего пострадавших обнаружено в Соединенных Штатах, а также в Маврикии, Иордании, Южной Африке и Нидерландах. Среди объектов атаки оказалось и Национальное управление ядерной безопасности США, отвечающее за поддержку американского ядерного арсенала.
Ранее на этой неделе компания Microsoft сообщила об «активных атаках» на локальные серверы пользователей SharePoint — сервиса для совместной работы, обмена данными и синхронизации. При этом облачная версия SharePoint Online, входящая в состав Microsoft 365, осталась неприкосновенной.
Microsoft призвала всех клиентов немедленно обновить программное обеспечение, поскольку обновление полностью защищает пользователей версий SharePoint Subscription Edition и SharePoint 2019. Работа над патчами для версии SharePoint 2016 продолжается.
Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) подтвердило, что уязвимость в программном обеспечении Microsoft позволила злоумышленникам получить доступ к содержимому и системам SharePoint, включая файловые структуры и внутренние конфигурации. В Microsoft отмечают, что за кибератакой стоят хакерские группировки Linen Typhoon и Violet Typhoon, которые, по их информации, действуют при поддержке китайского государства.
