Взлом серверов Microsoft затронул около 100 организаций

В субботу, 19 июля, компания Microsoft выпустила предупреждение об атаках на серверы SharePoint, которые используются организациями для обмена документами и совместной работы внутри предприятий. По данным специалистов, взлом серверного программного обеспечения затронул около 100 организаций. 

По данным Reuters, Уязвимость касается только локальных серверов, облачный сервис SharePoint Online в Microsoft 365 не пострадал. Атаки, проводимые на Microsoft относятся к типу «нулевого дня». Это значит, что хакеры воспользовались ранее неизвестной уязвимостью. По данным Microsoft, атакующие могут использовать эту уязвимость для маскировки своей личности и выдачи себя за доверенные источники. Такое вмешательство позволяет скрытно проникать в системы и потенциально манипулировать данными. 

Вайша Бернард, специалист голландской компании по кибербезопасности Eye Security, обнаруживший хакерскую кампанию, заявил, что  всего было обнаружено около 100 жертв. Он отказался назвать пострадавшие организации, заявив, что соответствующие национальные органы были уведомлены. Такие цифры подтвердил и фонд Shadowserver. По его данным, большинство пострадавших находятся в США и Германии, а среди пострадавших есть сотрудники государственных организаций. 

Согласно данным Shodan, поисковой системы, помогающей идентифицировать подключенное к интернету оборудование, более 8000 серверов в сети теоретически уже могли быть взломаны хакерами. Shadowserver оценивает это число чуть более чем в 9000.

В число этих серверов входят крупные промышленные и аудиторские компании, банки, учреждения здравоохранения, а также несколько государственных структур США и международных организаций. 

Ранее редакция IT Speaker писала о том, что Microsoft начала собирать базу хакеров, чтобы оперативно реагировать на угрозы. Инициатива была запущена совместно с партнером Crowdstrike. Microsoft и Crowdstrike удалось добавить в базу уже 130 группировок. Корпорации призвали другие компании присоединиться к их проекту.