В понедельник исследователи кибербезопасности сообщили о сложной кампании кибершпионажа, которая за выходные затронула около 100 организаций по всему миру. Согласно информации, предоставленной фондом Shadowserver Foundation и другими отраслевыми экспертами, хакеры воспользовались ранее неизвестной уязвимостью в программном обеспечении Microsoft SharePoint, которое широко используется компаниями и учреждениями для внутреннего управления документами и обмена ими.
Атака была направлена в первую очередь на организации, расположенные в США и Германии, включая государственные учреждения, технологические компании и потенциально критически важную инфраструктуру. В субботу Microsoft подтвердила существование «активных атак», использующих уязвимость на серверах SharePoint, размещенных на собственном сервере, что повлекло за собой экстренное оповещение системы безопасности.
Исследователи опасаются, что уязвимость, о которой стало известно, может быть быстро использована другими вредоносными группами. «Тысячи организаций могут оказаться уязвимыми, если не будут немедленно установлены исправления безопасности», — предупредила организация Shadowserver Foundation, которая помогла оценить масштаб атаки.
Методы атаки указывают на кибершпионаж, а не на киберпреступление с финансовой целью. Согласно имеющимся предварительным техническим данным, взломы позволили хакерам получить конфиденциальные данные через скрытый доступ, не нарушая работу взломанных систем. Аналитики предполагают, что за этой кампанией может стоять государственный субъект, хотя официальной информации об этом пока нет.
Компания Microsoft, срочно выпустившая исправление, настоятельно рекомендует всем организациям, использующим SharePoint локально, немедленно обновить свои системы и проверить журналы доступа на предмет потенциальных вторжений. Компания заявляет о тесном сотрудничестве с соответствующими агентствами по кибербезопасности.
Последний инцидент ещё раз подчёркивает сохраняющуюся уязвимость корпоративного программного обеспечения к всё более изощрённым цифровым угрозам. Он произошёл на фоне того, что Microsoft и без того находится под давлением после нескольких серьёзных нарушений безопасности, произошедших в последние месяцы, включая атаку на облачные сервисы, направленную против чиновников правительства США.
По мере продвижения расследования эксперты опасаются, что атака — лишь вершина айсберга. Ведётся расследование, чтобы определить масштаб ущерба и выявить другие потенциальные цели в условиях всё более уязвимого глобального цифрового пространства.
