По словам официальных лиц и исследователей кибербезопасности, хакеры воспользовались уязвимостью безопасности в распространенном программном обеспечении корпорации Microsoft, чтобы взломать правительственные, коммерческие и другие организации по всему миру и похитить конфиденциальную информацию, пишет Bloomberg.
В выходные Microsoft выпустила исправление уязвимости на серверах системы управления документами SharePoint. Компания заявила, что продолжает работу над другими исправлениями после предупреждений о том, что хакеры атакуют сервера SharePoint, используя уязвимость.
По словам представителей двух компаний по кибербезопасности — CrowdStrike Holdings, Inc. и Mandiant Consulting (Google), — несколько хакеров осуществляют атаки, используя уязвимость Microsoft.
Один из источников рассказал, что хакеры уже воспользовались этой уязвимостью для взлома систем национальных правительств Европы и Ближнего Востока. В США они получили доступ к правительственным системам, в том числе Министерства образования США, Налогового управления Флориды и Генеральной ассамблеи Род-Айленда, сообщил источник, согласившийся на анонимность при обсуждении конфиденциальной информации.
По словам другого анонимного источника, в некоторых взломанных системах хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хеш-коды и токены.
Уязвимости SharePoint нашли еще в мае
«Особую тревогу вызывает глубокая интеграция SharePoint с платформой Microsoft, включая такие сервисы, как Office, Teams, OneDrive и Outlook, где хранится вся ценная для злоумышленника информация. Компрометация не остается в тайне — она открывает доступ ко всей сети», — отметил главный технический директор и руководитель отдела анализа угроз Palo Alto Networks Inc Майкл Сикорски.
Десятки тысяч, если не сотни тысяч, компаний и учреждений по всему миру используют SharePoint для хранения документов и совместной работы над ними. Microsoft заявила, что злоумышленники целенаправленно атакуют клиентов, использующих серверы SharePoint в своих локальных сетях, а не на серверах, размещенных и управляемых Microsoft.
Газета Washington Post, ссылаясь на официальных лиц штатов и частных исследователей, сообщила, что утечка затронула федеральные и государственные агентства США, университеты, энергетические компании и азиатскую телекоммуникационную компанию.
Компания Eye Security первой обнаружила, что злоумышленники активно использовали уязвимости в волне кибератак, начавшейся в пятницу. По данным Eye Security, уязвимость позволяет хакерам получать доступ к серверам SharePoint и красть ключи, позволяющие им выдавать себя за пользователей или службы даже после установки исправлений на сервер.
Уязвимости SharePoint, известные как ToolShell, были впервые обнаружены в мае исследователями на конференции по кибербезопасности в Берлине. В начале июля Microsoft выпустила исправления для устранения уязвимостей, но хакеры нашли другой способ проникновения, отмечает Bloomberg.