Мир сталкивается с еще одной крупной кибератакой — на этот раз на самую суть государственных учреждений. Хакеры воспользовались неустраненной уязвимостью в широко используемом программном обеспечении Microsoft SharePoint Server, скомпрометировав десятки организаций по всему миру, от федеральных агентств США до телекоммуникационных сетей по всей Азии.

В отличие от облачных сервисов Microsoft, таких как Microsoft 365, проблема заключается в локальных серверах SharePoint — внутренних системах, используемых для хранения и обмена документами. Эти серверы стали основными целями.

Уязвимость нулевого дня оставила тысячи систем без защиты

Это уязвимость "нулевого дня" — нераскрытый недостаток, для которого нет доступного патча. По словам экспертов по безопасности, тысячи учреждений остались без защиты.

Предварительные расследования показывают, что злоумышленники проникли в системы более 50 организаций, включая государственные учреждения Европы, крупного поставщика энергии в США и университет в Бразилии. В одном из восточных штатов США хакеры заблокировали доступ к партии публичных документов, что сделало невозможным для правительства удалить или восстановить их.

Патча от Microsoft пока нет — организации вынуждены импровизировать

Несмотря на серьезность нарушения, Microsoft ещё не выпустила официальный патч. Затронутым учреждениям пришлось прибегать к временным решениям — таким как перенастройка серверов или отключение их от интернета — чтобы снизить риск.

Хотя Microsoft подтвердила нарушение и выпустила предупреждение о безопасности, компания оставалась публично молчалива. Она рекомендовала пользователям карантинировать уязвимые серверы и отключать их от сети при необходимости.

Центр кибербезопасности и инфраструктуры США (CISA), вместе с коллегами из Канады и Австралии, начал расследование. Центр интернет-безопасности (CIS), который работает с местными правительствами США, выявил почти 100 организаций, находящихся в зоне риска, включая государственные школы и университеты.

Ситуация дополнительно осложняется недавними сокращениями бюджета, которые привели к увольнению 60% персонала, занимающегося реагированием на угрозы. По словам вице-президента CIS Рэнди Роуз, в субботу вечером на обработку первого инцидента ушло шесть часов. "Если бы мы не потеряли так много членов команды, это было бы гораздо быстрее", добавил он.

Microsoft сталкивается с растущим вниманием

Это не первый раз, когда Microsoft сталкивается с сомнениями в своей способности защищать клиентов. Министерство внутренней безопасности отметило, что злоумышленники, возможно, воспользовались ранее имеющейся уязвимостью SharePoint, которую Microsoft лишь частично устранила.

Эксперты предупреждают о долгосрочных последствиях. Как только злоумышленники получают доступ к серверам SharePoint, они могут перемещаться в системы, такие как Outlook, Microsoft Teams и внутренние базы данных. Сообщается, что некоторые из них украли криптографические ключи, которые могут обеспечить доступ в будущем — даже после применения патча.

Один анонимный исследователь, участвующий в федеральном расследовании, предупредил: "Даже если Microsoft выпустит исправление в понедельник или вторник, это не поможет тем, кто уже пострадал за последние 72 часа."

Прошлая критика вновь в центре внимания

В прошлом году правительственная комиссия раскритиковала действия Microsoft в связи с нацеленной кибератакой Китая на федеральные email-системы США — включая переписку тогдашнего министра торговли Гины Раймондо. В этом случае хакеры злоупотребили облачной платформой Microsoft, чтобы получить доступ к конфиденциальным правительственным электронным письмам.

Ситуация ещё больше обострилась после того, как отчет ProPublica раскрыл, что Microsoft наняла инженеров в Китае для работы над облачными системами, связанными с военными США. В ответ Microsoft объявила в пятницу, что больше не будет нанимать китайских работников на проекты, связанные с Пентагоном.

Вероятные долгосрочные последствия

Теперь правительства, агентства кибербезопасности и корпорации по всему миру задаются вопросом, может ли Microsoft по-прежнему считаться надежным технологическим поставщиком, когда она многократно не успевает устранить серьезные уязвимости вовремя.

Пока злоумышленники получают доступ к конфиденциальным данным, мир ждет, когда Microsoft предложит реальное решение, и задается вопросом, какие последствия будут для тех, кто уже пострадал.


\u003ct-57/\u003e, \u003ct-59/\u003e, \u003ct-61/\u003e, \u003ct-63/\u003e, \u003ct-65/\u003e

Будьте на шаг впереди — следите за нашим профилем и будьте в курсе всего важного в мире криптовалют!

Уведомление:

,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционный совет в любой ситуации. Содержимое этих страниц не должно рассматриваться как финансовый, инвестиционный или какой-либо другой совет. Мы предостерегаем, что инвестирование в криптовалюты может быть рискованным и может привести к финансовым потерям.