Кількість компаній та організацій, скомпрометованих вразливістю безпеки на серверах SharePoint корпорації Microsoft, швидко зростає, причому кількість жертв зросла більш ніж у шість разів за кілька днів, згідно з даними однієї дослідницької фірми, пише УНН з посиланням на Bloomberg.
Деталі
За оцінками Eye Security, нідерландської компанії з кібербезпеки, яка виявила ранню хвилю атак минулого тижня, хакери зламали близько 400 урядових установ, корпорацій та інших організацій. Це більше, ніж приблизно 60, згідно з попередньою оцінкою, наданою у вівторок.
Компанія з безпеки заявила, що більшість жертв знаходяться в США, далі йдуть Маврикій, Йорданія, Південна Африка та Нідерланди. Національне управління ядерної безпеки, агентство США, відповідальне за підтримку та розробку національного сховища ядерної зброї, було серед тих, хто постраждав, повідомляло раніше Bloomberg.
Ці хакерські атаки є одними з останніх серйозних порушень, у яких Microsoft, принаймні частково, звинувачує Китай, і вони сталися на тлі загострення напруженості між Вашингтоном і Пекіном щодо глобальної безпеки та торгівлі, пише видання. США неодноразово критикували Китай за кампанії, які нібито викрадали урядові та корпоративні таємниці протягом десятиліть.
"Ми оцінюємо, що реальна кількість може бути набагато вищою, оскільки може бути набагато більше прихованих способів компрометації серверів, які не залишають слідів, - сказала співвласниця Eye Security Вайша Бернард у електронному листі до Bloomberg. - Це все ще розвивається, і інші опортуністичні супротивники продовжують використовувати вразливі сервери".
Серед організацій, скомпрометованих внаслідок порушень SharePoint, багато хто працює в уряді, освіті та технологічних службах, сказала Бернард. Менша кількість жертв була в країнах Європи, Азії, Близького Сходу та Південної Америки.
Міністр фінансів США Скотт Бессент, який має зустрітися зі своїми китайськими колегами в Стокгольмі наступного тижня для третього раунду торговельних переговорів, в інтерв'ю Bloomberg у середу припустив, що хакерські атаки SharePoint будуть обговорені. "Очевидно, що такі речі будуть на порядку денному з моїми китайськими колегами", - сказав він.
Такі недоліки безпеки дозволяють хакерам отримувати доступ до серверів SharePoint та красти ключі, які дозволяють їм видавати себе за користувачів або служби, що потенційно дозволяє отримати глибокий доступ до скомпрометованих мереж для крадіжки конфіденційних даних. Microsoft випустила патчі для виправлення вразливостей, але дослідники попередили, що хакери, можливо, уже закріпилися на багатьох серверах.
У вівторок Microsoft звинуватила китайських державних хакерів, відомих як Linen Typhoon та Violet Typhoon, у причетності до атак. Інша хакерська група, що базується в Китаї, яку Microsoft називає Storm-2603, також використовувала їх, за даними компанії.
Як повідомляло раніше Bloomberg, хакери також використали недоліки SharePoint для злому систем, що належать Міністерству освіти США, Міністерству доходів Флориди та Генеральній Асамблеї Род-Айленда.