Зловмисники здійснили кібератаки на державні організації та компанії по всьому світу, скориставшись недоліком у платформі Microsoft SharePoint.

Зловмисники влаштували зрив у функціонуванні, зокрема, федеральних і державних органів США, вишів, енергетичних компаній та телекомунікаційних підприємств в Азії.

Невідомі зловмисники скористалися недоліком безпеки в сервісі SharePoint від Microsoft, атакувавши урядові установи та підприємства по всьому світу. Про це пише The Washington Post з посиланням на чиновників і дослідників.

За даними видання, хакери скористалися невідомою раніше вразливістю -- "атака нульового дня", що дозволило їм цілити в урядові та міжнародні організації.

Нідерландська компанія з кібербезпеки Eye Security повідомила, що її команда просканувала понад 8000 серверів SharePoint по всьому світу в п'ятницю, 18 липня, та "виявила десятки активно скомпрометованих систем", зокрема в енергетичній компанії у великому штаті та кількох європейських урядових установах.

За даними компанії, доступ до цих серверів, які часто підключаються до електронної пошти Outlook, Teams та інших основних служб, може призвести до крадіжки конфіденційних даних, а також до збору паролів. Дослідники зауважили, що хакери отримали доступ до ключів, які можуть дозволити їм відновити доступ до системи навіть після того, як вона буде виправлена.

Уряд США та його партнери в Канаді та Австралії вже розслідують компрометацію серверів SharePoint. ФБР знає про атаки та працює над ними разом із федеральними та приватними партнерами. Подробиць наразі не розголошують.

На даний момент залишається незрозумілим, хто стоїть за цими кібератаками та які їхні цілі.

Нагадаємо, Microsoft більше не дозволяє інженерам зі свого китайського офісу працювати над комп'ютерними системами Міністерства оборони США. Таке рішення ухвалили після розслідування ProPublica, яке викрило попередню практику компанії.

Раніше Microsoft надавала можливість китайським інженерам працювати над оборонними системами США під контролем так званих "цифрових ескортів" – американських працівників, які мали доступ до секретної інформації. Проте, як зазначають самі ескорт, деякі з них не володіли достатніми знаннями, щоб оцінити, чи є дії інженера безпечними або ж, наприклад, чи не вбудовується в систему бекдор.