Число жертв хакерской атаки на серверы Microsoft возросло до 400
Киев • УНН
Число компаний и организаций, скомпрометированных уязвимостью безопасности на серверах SharePoint Microsoft, возросло до 400. Большинство жертв находятся в США, среди них Национальное управление ядерной безопасности.
Число компаний и организаций, скомпрометированных уязвимостью безопасности на серверах SharePoint корпорации Microsoft, быстро растет, причем число жертв увеличилось более чем в шесть раз за несколько дней, согласно данным одной исследовательской фирмы, пишет УНН со ссылкой на Bloomberg.
Детали
По оценкам Eye Security, нидерландской компании по кибербезопасности, которая обнаружила раннюю волну атак на прошлой неделе, хакеры взломали около 400 правительственных учреждений, корпораций и других организаций. Это больше, чем примерно 60, согласно предварительной оценке, предоставленной во вторник.
Компания по безопасности заявила, что большинство жертв находятся в США, далее следуют Маврикий, Иордания, Южная Африка и Нидерланды. Национальное управление ядерной безопасности, агентство США, ответственное за поддержание и разработку национального хранилища ядерного оружия, было среди пострадавших, сообщало ранее Bloomberg.
Эти хакерские атаки являются одними из последних серьезных нарушений, в которых Microsoft, по крайней мере частично, обвиняет Китай, и они произошли на фоне обострения напряженности между Вашингтоном и Пекином по поводу глобальной безопасности и торговли, пишет издание. США неоднократно критиковали Китай за кампании, которые якобы похищали правительственные и корпоративные тайны на протяжении десятилетий.
"Мы оцениваем, что реальное число может быть намного выше, поскольку может быть намного больше скрытых способов компрометации серверов, которые не оставляют следов, - сказала совладелица Eye Security Вайша Бернард в электронном письме Bloomberg. - Это все еще развивается, и другие оппортунистические противники продолжают использовать уязвимые серверы".
Среди организаций, скомпрометированных в результате нарушений SharePoint, многие работают в правительстве, образовании и технологических службах, сказала Бернард. Меньшее количество жертв было в странах Европы, Азии, Ближнего Востока и Южной Америки.
Министр финансов США Скотт Бессент, который должен встретиться со своими китайскими коллегами в Стокгольме на следующей неделе для третьего раунда торговых переговоров, в интервью Bloomberg в среду предположил, что хакерские атаки SharePoint будут обсуждаться. "Очевидно, что такие вещи будут на повестке дня с моими китайскими коллегами", - сказал он.
Такие недостатки безопасности позволяют хакерам получать доступ к серверам SharePoint и красть ключи, которые позволяют им выдавать себя за пользователей или службы, что потенциально позволяет получить глубокий доступ к скомпрометированным сетям для кражи конфиденциальных данных. Microsoft выпустила патчи для исправления уязвимостей, но исследователи предупредили, что хакеры, возможно, уже закрепились на многих серверах.
Во вторник Microsoft обвинила китайских государственных хакеров, известных как Linen Typhoon и Violet Typhoon, в причастности к атакам. Другая хакерская группа, базирующаяся в Китае, которую Microsoft называет Storm-2603, также использовала их, по данным компании.
Как сообщало ранее Bloomberg, хакеры также использовали недостатки SharePoint для взлома систем, принадлежащих Министерству образования США, Министерству доходов Флориды и Генеральной Ассамблее Род-Айленда.