Атака на серверы SharePoint ставит под угрозу безопасность государственных организаций США

Хакеры используют серьезную уязвимость в серверном программном обеспечении Microsoft SharePoint для проведения глобальной атаки на правительственные учреждения и предприятия. Десятки тысяч серверов находятся под угрозой, и хотя Microsoft выпустила патч только для одной версии программного обеспечения, другие остаются уязвимыми.

Как передает Vesti.az, по данным The Washington Post, хакеры использовали уязвимость "нулевого дня", которая была направлена на ранее неизвестную проблему, что позволило им атаковать государственные учреждения США, университеты, энергетические компании и азиатскую телекоммуникационную компанию. Правительство США, а также партнеры из Канады и Австралии расследуют компрометацию серверов SharePoint, которые используются для обмена и управления документами.

Атака затронула только те серверы, которые размещены в организациях, а не в облаке, таких как Microsoft 365. В ответ на угрозу Microsoft предложила пользователям отключить серверные приложения SharePoint от Интернета и выпустила патч для одной версии программы. Однако две другие версии программного обеспечения остаются уязвимыми, и компания продолжает работать над исправлениями.

Адам Мейерс из компании CrowdStrike подчеркнул: "У каждого, кто имеет размещенный сервер SharePoint, есть проблема. Это значительная уязвимость". В свою очередь, представители ФБР и Агентства по кибербезопасности и безопасности инфраструктуры (CISA) заявили, что ведут расследование и сотрудничают с федеральными и частными партнерами.

Проблемы с безопасностью не ограничиваются только этой атакой. В прошлом году Microsoft была обвинена в просчетах, которые привели к взлому электронной почты правительства США, поддерживаемому китайскими хакерами. Недавно Microsoft также признала использование китайских инженеров для поддержки программного обеспечения Министерства обороны США, что вызвало проверку со стороны Пентагона.

Необходимость обеспечения безопасности стала еще более актуальной после того, как Центр интернет-безопасности сообщил около 100 организациям, включая школы и университеты, о риске компрометации их серверов.