"Майкрософт" предупреди за продължителна хакерска атака срещу бизнеса и институции
Компанията "Майкрософт" (Microsoft ) предупреди за продължаващи от няколко дни "активни атаки" срещу сървърен софтуер, използван от правителствени агенции и фирми за вътрешно споделяне на документи и препоръча незабавно актуализиране на сигурността.
ФБР заяви в неделя, че е наясно с атаките и работи в тясно сътрудничество със своите федерални и частни партньори, но не предостави други подробности.
Хакери са шпионирали 42 страни съюзници на Украйна заради Русия, съобщи "Майкрософт"
В предупреждение, разпространено в събота, Microsoft заяви, че уязвимостите се отнасят само за SharePoint сървъри, използвани в организации. В него се казва, че SharePoint Online в Microsoft 365, който е в облака, не е бил засегнат от атаките. Ако клиентите не могат да активират препоръчителната защита от зловреден софтуер, те трябва да изключат сървърите си от интернет, докато не се появи актуализация за сигурност, добави компанията.
"Вашингтон пост" първи съобщи за хакерските атаки и допълни, че през последните няколко дни неидентифицирани лица са използвали неизвестен досега недостатък на софтуера, за да започнат атака, насочена към американски и международни агенции и фирми, университети, енергийни компании и азиатска телекомуникационна компания.
Десетки хиляди сървъри са изложени на риск, съобщи вестникът, цитирайки експерти.
Става дума за спуфинг атака, с която може да се манипулират финансовите пазари или агенции, като скрива самоличността на хакера, той се представя за доверено лице, организация или уебсайт.
Ще отнеме дни, може би седмици – какво по-точно предизвика компютърния срив
Две други версии на програмата остават уязвими и Microsoft заяви, че продължава да работи по разработването на корекция.
- "Всеки, който има хостван SharePoint сървър, има проблем", каза Адам Майерс, старши вицепрезидент на CrowdStrike, фирма за киберсигурност. "Това е значителна уязвимост", цитира думите му "Вашингтон пост".
- "С достъп до тези сървъри, които често се свързват с имейл на Outlook, Teams и други основни услуги, нарушението може да доведе до кражба на чувствителни данни, както и до събиране на пароли, отбеляза базираната в Холандия изследователска компания Eye Security.
Още не е известно дали и след обновяването на софтуера защитата ще е ефективна. Освен това на Агенцията за киберсигурност и сигурност на инфраструктурата (CISA е част от Министерството за вътрешна сигурност на САЩ) са ѝ били нужни 6 часа да реагира в събота вечер и разпрати предупреждения, което се смята за много повече от обичайното - екипите за разузнаване на заплахи и реагиране на инциденти бяха съкратени с 65% заради бюджетните съкращения от администрацията на Доналд Тръмп.