За останні кілька днів хакери здійснили глобальну атаку на урядові установи та компанії, скориставшись серйозною вразливістю у поширеному серверному ПЗ Microsoft
Хакери атакували Microsoft: під загрозою уряди та компанії по всьому світу Фото: freepik.com
За даними представників влади та незалежних дослідників, унаслідок зламу постраждали федеральні та місцеві установи США, університети, енергетичні компанії та телекомунікаційна фірма в Азії.
Наразі уряд США, а також партнери з Канади й Австралії, розслідують масштабне проникнення через сервери SharePoint — платформи для обміну та управління документами. За словами експертів, у зоні ризику перебувають десятки тисяч таких серверів.
У відповідь Microsoft випустила термінове оновлення безпеки. У заяві на X компанія повідомила, що випустила патч безпеки для користувачів SharePoint Subscription Edition та SharePoint 2019, аби «нейтралізувати активні атаки», спрямовані на сервери з цим ПЗ.
Над виправленням для застарілої версії SharePoint 2016 компанія ще працює. Скільки держустанов і компаній досі користуються цією версією — невідомо. У своїй заяві Microsoft рекомендує потенційно вразливим користувачам «розглянути можливість відключення сервера від інтернету до моменту отримання оновлення безпеки».
Вразливість зачіпає лише ті компанії, які самостійно хостять сервери з SharePoint. Користувачі хмарного сервісу Microsoft 365 не постраждали.
Щонайменше два федеральні агентства США стали жертвами зламу через цю прогалину. Серед інших постраждалих — державна установа в Іспанії, місцеве агентство в Альбукерке та університет у Бразилії.
Цікаве по темі: Microsoft зекономила понад $500 млн завдяки ШІ, але люди втрачають роботу
Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) підтвердило, що вразливість активно експлуатують і вона дозволяє отримати несанкціонований доступ до локальних серверів SharePoint. За словами агентства, хакери змогли отримати доступ до файлової системи, конфігурацій і навіть виконувати код через мережу.
Це так звана атака «нульового дня» — тобто така, що експлуатує раніше невідому вразливість. Вона стала черговим ударом по репутації Microsoft у сфері кібербезпеки. Торік компанію вже критикували урядові та незалежні експерти за недоліки, які дозволили китайським хакерам у 2023 році зламати електронну пошту кількох відомств США, зокрема тодішньої міністерки торгівлі Джини Раймондо.
У коментарі речниця Microsoft заявила, що компанія «тісно координує дії з CISA, Кіберкомандуванням Міноборони США та провідними партнерами у сфері кібербезпеки по всьому світу».
За даними нідерландської компанії Eye Security, у разі зламу SharePoint-серверів, які часто інтегровані з Outlook, Teams та іншими критично важливими сервісами, можливе викрадення чутливих даних і паролів. Ще тривожніше те, що хакери отримали доступ до криптографічних ключів, які можуть дати їм змогу повертатися до систем навіть після встановлення оновлень безпеки.
Хто саме стоїть за зламами й які їхні справжні цілі — поки не відомо. За даними однієї з приватних компаній, хакери атакували не лише сервери в США, а й в Китаї. Eye Security повідомила, що відстежила понад 50 зламів, зокрема в енергетичній компанії великого штату США та в кількох європейських урядових агентствах.
Атаки почалися після того, як Microsoft цього місяця виправила іншу схожу вразливість. Але зловмисники помітили, що можна скористатися схожою лазівкою, повідомили в Агентстві з кібербезпеки та інфраструктурної безпеки США (CISA).
Microsoft раніше вже критикували за те, що її оновлення надто вузькофокусні й залишають схожі канали для атак відкритими. Компанія, яка є одним із головних постачальників технологій для уряду США, за останні два роки не раз ставала жертвою хакерських атак — зокрема зламу її власних мереж і корпоративної електронної пошти.
Ознайомтеся з іншими популярними матеріалами:
Microsoft більше не найдорожча компанія світу: хто став лідером
Viber інтегрував ШІ від Microsoft
Microsoft презентувала передовий квантовий чип Majorana 1
Джерело: Forbes, The Washington Post.