Взлом серверов Microsoft затронул около 100 организаций
По словам государственных чиновников и частных исследователей, хакеры воспользовались серьезной уязвимостью безопасности в широко используемом серверном программном обеспечении Microsoft, чтобы начать глобальную атаку на правительственные учреждения и предприятия, взломав федеральные и государственные агентства США, университеты, энергетические компании и азиатскую телекоммуникационную компанию.
Корпорация Майкрософт опубликовала предупреждение об «активных атаках» на автономные серверы SharePoint, которые широко используются организациями для обмена документами и совместной работы. Экземпляры SharePoint, запущенные с серверов Microsoft, не пострадали.
Эти атаки, получившие название «угроза нулевого дня», поскольку они используют ранее не известную цифровую уязвимость, позволяют злоумышленникам проникать на уязвимые серверы и потенциально устанавливать бэкдор для обеспечения постоянного доступа к организациям-жертвам.
Вайша Бернард, глава отдела кибербезопасности компании Eye Security, сообщил: «Интернет-сканирование, проведенное совместно с фондом Shadowserver Foundation, выявило в общей сложности около 100 жертв — и это еще до того, как метод взлома стал широко известен. Кто знает, что с тех пор сделали другие злоумышленники, чтобы установить другие бэкдоры?».
Фонд Shadowserver Foundation подтвердил цифру в 100 пострадавших. По словам его сотрудников, большинство жертв находятся в США и Германии, а среди пострадавших есть сотрудники государственных организаций. Другой исследователь заявил, что на данный момент шпионаж, по-видимому, является делом рук одной или нескольких групп хакеров.
«Мы наблюдаем попытки взлома тысяч серверов SharePoint по всему миру до того, как будет выпущено исправление», — заявил Пит Реналс, старший менеджер подразделения компании Palo Alto Networks. «Мы выявили десятки скомпрометированных организаций, охватывающих как коммерческий, так и государственный сектор».
Представитель компании Microsoft сообщил в своем заявлении, отправленном по электронной почте, что компания «предоставила обновления безопасности и призывает клиентов установить эти обновления».
Взломы произошли после того, как Microsoft устранила ранеет в этом месяце одну уязвимость безопасности. По данным Агентства кибербезопасности, злоумышленники поняли, что могут воспользоваться аналогичной уязвимостью. Компанию Microsoft ранее уже обвиняли в выпуске слишком узконаправленных исправлений, что оставляло открытыми аналогичные пути для атак. Компания, один из крупнейших поставщиков технологий для государственных органов, за последние два года столкнулась и с другими серьёзными проблемами, включая взломы её собственных корпоративных сетей и электронной почты руководителей. Программная уязвимость в её облачных сервисах также позволила поддерживаемым Китаем хакерам украсть электронную почту федеральных чиновников.
Круг потенциальных целей остаётся обширным. Согласно данным Shodan, поисковой системы, помогающей идентифицировать подключенное к интернету оборудование, более 8000 серверов в сети теоретически уже могли быть взломаны хакерами. Фонд Shadowserver оценивает это число чуть более чем в 9000, предупреждая, что это минимальная цифра. В число этих серверов входят крупные промышленные компании, банки, аудиторские компании, компании здравоохранения, а также несколько государственных структур США и международных организаций.
