Дослідники з кібербезпеки повідомили в понеділок, що протягом вихідних складна кампанія з кібершпигунства скомпрометувала близько 100 організацій по всьому світу. Згідно з інформацією, якою поділилися Shadowserver Foundation та інші галузеві експерти, хакери скористалися раніше невідомою вразливістю в програмному забезпеченні SharePoint від Microsoft, яке широко використовується компаніями та установами для внутрішнього управління документами та їх обміну.
Атака була спрямована переважно на організації, розташовані в Сполучених Штатах та Німеччині, включаючи урядові установи, технологічні компанії та потенційно критичну інфраструктуру. У суботу Microsoft підтвердила існування «активних атак», що використовують вразливість у власно розміщених серверах SharePoint, що призвело до екстреного сповіщення безпеки.
Дослідники побоюються, що цей недолік, про який стало відомо громадськості, можуть швидко скористатися інші зловмисні групи. «Тисячі організацій можуть бути вразливими, якщо вони негайно не застосують патчі безпеки», – попередив Shadowserver Foundation, який допоміг визначити масштаб атаки.
Спосіб дії свідчить про кібершпигунську операцію, а не про фінансово мотивовану кіберзлочинність. Згідно з початковими наявними технічними доказами, вторгнення дозволили хакерам витягувати конфіденційні дані через прихований доступ, не порушуючи роботу скомпрометованих систем. Аналітики припускають можливість причетності державного суб'єкта до цієї кампанії, хоча офіційної причетності поки що не було зроблено.
Microsoft, яка терміново розгорнула патч, закликає всі організації, що використовують SharePoint локально, негайно оновити свої системи та перевірити журнали доступу на наявність потенційних вторгнень. Компанія заявляє, що тісно співпрацює з відповідними агентствами з кібербезпеки.
Цей останній інцидент ще раз підкреслює постійну вразливість корпоративного програмного забезпечення до дедалі складніших цифрових загроз. Це відбувається на тлі того, що Microsoft вже перебуває під тиском після кількох серйозних порушень безпеки за останні місяці, включаючи атаку на хмарні сервіси, спрямовану проти урядовців США.
У міру просування розслідування експерти побоюються, що атака — лише верхівка айсберга. Розслідування тривають для визначення масштабів збитків та виявлення інших потенційних цілей у все більш вразливому глобальному цифровому ландшафті.
