За последние несколько дней хакеры использовали серьезную уязвимость в безопасности широко используемого серверного программного обеспечения Microsoft, чтобы начать глобальную атаку на правительственные учреждения и предприятия, нарушив доступ к федеральным и штатным учреждениям США, университетам, энергетическим компаниям и азиатской телекоммуникационной компании, пишет УНН со ссылкой на The Washington Post.
Детали
Правительство США и партнеры в Канаде и Австралии расследуют компрометацию серверов SharePoint, которые предоставляют платформу для обмена и управления документами. Десятки тысяч таких серверов находятся под угрозой, предупреждают эксперты, и Microsoft не выпустила ни одного исправления для этой уязвимости, что заставляет жертв по всему миру пытаться реагировать.
Атака "нулевого дня", названная так потому, что она была направлена на ранее неизвестную уязвимость, является лишь одним из конфузов в сфере кибербезопасности для Microsoft. В прошлом году группа правительственных и отраслевых экспертов США обвинила компанию в просчетах, которые способствовали целенаправленному китайскому взлому электронных писем правительства США в 2023 году, включая электронные письма тогдашнего министра торговли Джины Раймондо.
Эта атака ставит под угрозу только те серверы, которые размещены в организации, а не те, что находятся в облаке, такие как Microsoft 365, сообщили чиновники. Изначально компания предложила пользователям вносить изменения или просто отключать приложения сервера SharePoint от Интернета, но в воскресенье вечером выпустила патч для одной версии программного обеспечения. Две другие версии остаются уязвимыми, и Microsoft заявила, что продолжает работу над разработкой патча. Компания отказалась от дальнейших комментариев.
У каждого, кто имеет размещенный сервер SharePoint, есть проблема. Это значительная уязвимость
ФБР заявило, что знает об этой проблеме.
Мы тесно сотрудничаем с нашими федеральными правительственными и частными партнерами
Мы видим попытки злонамеренного использования тысяч серверов SharePoint по всему миру, прежде чем появится патч. Мы обнаружили десятки скомпрометированных организаций, охватывающих как коммерческий, так и государственный секторы
Нарушения произошли после того, как Microsoft исправила недостаток безопасности в этом месяце. Злоумышленники поняли, что могут использовать подобную уязвимость, сообщает Агентство по кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности.
Представитель CISA Марси Маккарти заявила, что агентство получило уведомление о проблеме в пятницу от фирмы по киберисследованиям и немедленно связалось с Microsoft.
Microsoft в прошлом обвиняли в выпуске исправлений, которые были слишком узко разработаны и оставляли подобные пути открытыми для атак. Компания, один из крупнейших поставщиков технологий правительствам, за последние два года имела и другие серьезные проблемы, включая нарушение собственных корпоративных сетей и электронной почты руководителей. Программный недостаток в ее облачных сервисах также позволил хакерам, которых поддерживает Китай, красть электронную почту федеральных чиновников.
В пятницу Microsoft заявила, что прекратит использовать китайских инженеров для поддержки программ облачных вычислений Министерства обороны после того, как отчет расследовательского издания ProPublica раскрыл эту практику, что побудило министра обороны Пита Хегсета приказать пересмотреть облачные соглашения Пентагона.
Некоммерческая организация "Центр интернет-безопасности", которая объединяет группу обмена информацией для государственных и местных органов власти, сообщила около 100 организациям об их уязвимости и потенциальной угрозе компрометации, сообщил вице-президент организации Рэнди Роуз. Среди предупрежденных были государственные школы и университеты.
Дополнение
Глава Пентагона Пит Хегсет инициировал проверку доступа китайских инженеров к системам Министерства обороны США. Это произошло после публикации ProPublica об использовании Microsoft китайских инженеров для работы над военными вычислительными системами.