США в беде: правительственные системы взломаны из-за сбоя Microsoft

Неизвестная хакерская группа воспользовалась уязвимостью безопасности платформы Microsoft SharePoint, используемой для обмена и управления документами, чтобы атаковать государственные и федеральные агентства США, а также другие учреждения.

Это глобальная атака, которая произошла несколько дней назад и все еще продолжается , а также затронула университеты, энергетические компании и азиатскую телекоммуникационную фирму, сообщила в воскресенье газета The Washington Post со ссылкой на государственных чиновников и частных детективов.

По данным американской прессы, Microsoft пока не удалось устранить уязвимость, и правительственным агентствам США и Канады пришлось действовать в срочном порядке, чтобы попытаться защитить десятки тысяч подверженных риску серверов.

Нарушение безопасности такого типа может привести к краже огромного количества конфиденциальных данных , а также к получению и манипулированию паролями.

«Компания первоначально предложила пользователям изменить или просто отключить свои серверные программы SharePoint от интернета, но в воскресенье вечером выпустила исправление для одной из версий программного обеспечения. Две другие версии остаются уязвимыми, и Microsoft заявила, что продолжает работу над исправлением», — сообщает The Washington Post.

Атака «нулевого дня», как ее окрестили, затрагивает только серверы, размещенные в конкретной организации , а не те, что находятся в облаке, например, Microsoft 365.

В прошлом году группа экспертов правительства США раскритиковала Microsoft за недостатки, которые позволили Китаю осуществить хакерскую атаку на электронную почту правительства США в 2023 году.