Технологии
Уязвимост в сървър на Microsoft: Правителствени служби по цял свят и поне 100 компании станаха жертва на хакери
Агенцията за ядрени оръжия на САЩ е била една от мишените
Financial Tribune
Правителствени агенции, здравни и образователни институции, както и поне 100 компании от цял свят са станали жертва на пробив в един от сървърите на Microsoft - SharePoint, използван от правителствени агенции и много компании и бизнеси в глобален план за вътрешен обмен на документи.
От Microsoft излязоха с данни, които разкриват подробности около засечения хакерски пробив.
Пропуските в сигурността или т.нар. уязвимости бяха засечени от Eye Security, фирма за киберсигурност, която заяви, че е сканирала над 23 000 SharePoint сървъра по целия свят и е открила, че над 400 системи са били активно компрометирани.
От Eye Security също така отбелязат, че една от вероятните цели на хакерите са били криптографски ключове, които биха им позволили да се представят за потребители или услуги, дори корекциите в сървъра. Експертите съветват потребителите да предприемат допълнителни стъпки, за да защитят информацията си.
В едно от съобщенията на Microsoft се подчертава, че пробивите са били насочени към организации и персонал, свързани с правителството, отбраната, правата на човека, висшето образование, медиите и финансовите и здравните услуги в Съединените щати, Европа и Източна Азия.
Преди дни от технологичния гигант заявиха в блога си за сигурност, че са идентифицирали поне две базирани в Китай групи, свързани с китайското правителство, които според Microsoft са се възползвали от пропуските в сигурността на софтуера SharePoint.
Групите са наречени Linen Typhoon и Violet Typhoon, но освен тях е бил засечен и друг участник, когото в съобщението на Microsoft е наречен Storm-2603 и за когото се твърди, че също е участвал в хакерската кампания.
„Имаме средна увереност, че именно Storm-2603 е базирана в Китай заплаха“, се казва в съобщението на Microsoft.
От компанията допълват, че се разследват и други лица, възползвали от уязвимостите.
Microsoft от известно време разполага с информация за несъвършенствата в сървъра и активно се бори с тях, въпреки това, компанията не е могла да противодейства на пробива. Припомняме, че още през май тази година, изследовател от виетнамската фирма за сигурност Viettel Cyber Security беше разкрил уязвимостта на SharePoint на конференция по сигурността.
От Microsoft на 7 юли сигнализираха за опити за използване слабостите на софтуера от хакери, които са имали за цел данните от определени организации, институции и структури организации. Почти светкавично – на следващия ден компанията издаде актуализации за сигурност и призова потребителите да я инсталират незабавно.
Но изглежда, че тези корекции не са успели да решат проблема, защото на 19 юли от Microsoft са уведомили потребителите на SharePoint, че продължават да засичат опити за използване на тези уязвимости, като впоследствие са били издадени още актуализации, но изглежда без търсения успех.
