Microsoft зазнав хакерської атаки — під загрозою дані понад 10 000 компаній

Що сталося

Хакери атакували сервери Microsoft, скориставшись критичною вразливістю в системі SharePoint. Уразливість дозволяє отримати повний доступ до файлових систем, змінювати внутрішні налаштування та запускати шкідливий код. Під загрозою можуть бути понад 10 000 компаній у США, Великій Британії, Канаді, Нідерландах та Азії, включно з держустановами, університетами, енергетичними та телеком-компаніями.

Microsoft уже випустив термінові патчі для SharePoint Subscription Edition та SharePoint 2019. Оновлення для SharePoint 2016 ще готується. Компанія закликала клієнтів негайно оновити системи або від’єднати сервери від інтернету. Уразливість не зачепила хмарну версію SharePoint Online у складі Microsoft 365.

Чому це важливо

За оцінкою компанії Palo Alto Networks, ідеться про активну глобальну експлуатацію вразливості. Проблему класифікували як «нульовий день» — це означає, що атака відбулася до випуску оновлення безпеки, і захистити систему було практично неможливо.

Чарльз Кармакал із компанії Mandiant (Google Cloud) назвав рекомендації Microsoft «унікально терміновими та радикальними» і закликав компанії вважати, що їх уже могли зламати. Microsoft працює разом із CISA, Кіберкомандуванням Міноборони США та іншими партнерами, аби стримати загрозу.

Що далі

Уразливість і надалі загрожує тисячам організацій, тож компанії мають діяти негайно — оновити сервери або від’єднати їх від мережі. Паралельно триває розслідування масштабного витоку даних, про який у червні повідомили дослідники Cybernews. Вони знайшли понад 30 баз даних із 16 млрд облікових записів, що могли потрапити до рук зловмисників через шкідливе ПЗ.

Більше про це

01 НОВИНИ

Microsoft готується звільнити ще 9000 працівників — це друга хвиля скорочень за рік

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Далі

Завершити

Реклама у Vector

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter