Microsoft подвергся хакерской атаке — под угрозой данные более 10 000 компаний

Хакеры сломали серверы Microsoft SharePoint и получили полный доступ к системам более 10 000 компаний. Компания выпустила срочное обновление безопасности и советует немедленно установить патч или отсоединить серверы.

Что произошло

Хакеры атаковали серверы Microsoft, воспользовавшись критической уязвимостью в системе SharePoint. Уязвимость позволяет получить полный доступ к файловым системам, изменять внутренние настройки и запускать вредоносный код. Под угрозой могут быть более 10 000 компаний в США, Великобритании, Канаде, Нидерландах и Азии, включая госучреждения, университеты, энергетические и телеком-компании.

Microsoft уже выпустила срочные патчи для SharePoint Subscription Edition и SharePoint 2019. Обновление для SharePoint 2016 еще готовится. Компания призвала клиентов немедленно обновить системы или отключить серверы от Интернета. Уязвимость не коснулась облачной версии SharePoint Online в составе Microsoft 365.

Почему это важно

По оценке компании Palo Alto Networks, речь идет об активной глобальной эксплуатации уязвимости. Проблема классифицировалась как «нулевой день» — это означает, что атака произошла до выпуска обновления безопасности, и защитить систему было практически невозможно.

Чарльз Кармакал из компании Mandiant (Google Cloud) назвал рекомендации Microsoft “уникально срочными и радикальными” и призвал компании считать, что их уже могли сломать. Microsoft работает вместе с CISA, Киберкомандованием Минобороны США и другими партнерами, чтобы сдержать угрозу.

Что дальше

Уязвимость угрожает тысячам организаций, поэтому компании должны действовать немедленно — обновить серверы или отсоединить их от сети. Параллельно продолжается расследование масштабной утечки данных, о которой в июне сообщили исследователи Cybernews. Они нашли более 30 баз данных из 16 млрд учетных записей, которые могли попасть в руки злоумышленников из-за вредоносного ПО.