Масштабна кампанія кібершпіонажу, спрямована на серверне програмне забезпечення Microsoft, скомпрометувала близько 100 організацій, серед яких і урядові установи. Про це повідомляє агентство Reuters.
У суботу Microsoft оприлюднила попередження про “активні атаки” на самостійно розміщені сервери SharePoint – популярний інструмент для внутрішнього обміну документами та спільної роботи в компаніях. Сервери SharePoint, які працюють на інфраструктурі Microsoft, не постраждали.
Що таке атака “нульового дня”?
Цю атаку називають “нульовим днем” (zero-day), оскільки вона використовує раніше невідому вразливість. Це дає змогу зловмисникам проникати на вразливі сервери та встановлювати бекдор – таємний доступ, що дає змогу залишатися в системі надовго.
Вайша Бернард, головний спеціаліст з кібербезпеки компанії Eye Security з Нідерландів, розповів, що за допомогою інтернет-сканування було виявлено майже 100 жертв. І це ще до того, як метод атаки став загальновідомим. “Усе однозначно”, – каже Бернард, – “Хто знає, що ще встигли зробити інші зловмисники після цього, щоб встановити свої бекдори”.
Які наслідки атаки?
Фонд Shadowserver підтвердив цифру – близько 100 уражених систем. Більшість постраждалих перебувають у США та Німеччині. Серед них – урядові установи. Інший дослідник заявив, що поки що атака виглядає як робота одного хакера або невеликої групи. “Це може швидко змінитися”, – попередив Рейф Піллінг, директор з аналізу кіберзагроз у британській компанії Sophos.
Microsoft у заяві повідомила, що вже випустила оновлення безпеки і закликає всіх користувачів встановити його. Хто стоїть за атакою, досі невідомо. Однак компанія Google (входить до Alphabet), яка має доступ до великого обсягу інтернет-трафіку, пов’язує принаймні частину атак із хакерським угрупованням, пов’язаним із Китаєм.
За даними пошуковика Shodan, який виявляє пристрої, під’єднані до інтернету, понад 8 000 серверів могли бути вразливими. У Shadowserver нарахували трохи більше 9 000, але попереджають, що це мінімальна оцінка. Серед потенційно уражених – великі промислові компанії, банки, аудиторські фірми, медичні організації, а також низка урядових структур США та інших країн.
“Інцидент із SharePoint вказує на широкий рівень компрометації серверів в усьому світі”, – сказав Даніель Кард із британської компанії PwnDefend. “До ситуації слід підходити так, ніби злом уже стався. І просто встановити оновлення недостатньо”.
Нагадаємо: На початку 2024 року дослідницька група Cybernews виявила, ймовірно, найбільший витік даних в історії: Mother of All Breaches (MOAB) з приголомшливою кількістю 26 мільярдів записів. Дослідники підтвердили один із найбільших витоків паролів в історії – скомпрометовано 16 мільярдів облікових записів. У списку Apple, Google, Facebook, Telegram, а також урядові сервіси.
