Microsoft подверглась атаке на SharePoint, затронувшей глобальный бизнес и правительства
Майкрософт предупредила об «активных атаках», нацеленных на ее программное обеспечение для совместной работы SharePoint , а специалисты по безопасности отмечают, что от этой утечки могут пострадать организации по всему миру.
Агентство по кибербезопасности и безопасности инфраструктуры заявило в воскресенье в своем пресс-релизе, что уязвимость обеспечивает неавторизованный доступ к системам и полный доступ к контенту SharePoint, что позволяет злоумышленникам выполнять код по сети.
CISA заявило, что, хотя масштабы и последствия атаки продолжают оцениваться, агентство предупредило, что она «представляет риск для организаций».
В воскресенье вечером Microsoft выпустила исправления для двух версий SharePoint. Ещё одна версия 2016 года остаётся уязвимой, и компания заявила, что работает над разработкой исправления.
Исследователи из Palo Alto Networks заявил, что взлом, вероятно, затронул тысячи организаций по всему миру.
«Эти инциденты реальны, происходят в дикой природе и представляют серьезную угрозу», — добавили они.
CNBC обратился к Microsoft за дополнительными комментариями и информацией.
В субботнем предупреждении Microsoft заявила, что атака затрагивает только локальные серверы SharePoint, а не облачные, такие как Microsoft 365. Программное обеспечение SharePoint широко используется глобальными компаниями и организациями для хранения документов и совместной работы над ними.
По словам исследователей из европейской компании по кибербезопасности Eye Security, которая первой обнаружила эту уязвимость, эта уязвимость вызывает особую обеспокоенность, поскольку она позволяет хакерам выдавать себя за пользователей или службы даже после установки исправлений на сервер SharePoint.
По словам исследователей Eye Security, серверы SharePoint часто подключаются к другим службам Microsoft, таким как Outlook и Teams, а это означает, что такое нарушение может «быстро» привести к краже данных и сбору паролей.
«Попав внутрь, они похищают конфиденциальные данные, внедряют постоянные бэкдоры и крадут криптографические ключи», — заявил Майкл Сикорски, технический директор и руководитель отдела анализа угроз подразделения 42 в Пало-Альто. «Злоумышленники воспользовались этой уязвимостью для проникновения в системы и уже укрепляют там свои позиции».
Отдельно, Alaska Airlines В воскресенье авиакомпания приостановила наземные операции примерно на три часа из-за сбоя в работе ИТ-систем. Перевозчик отменил наземную остановку примерно в 2:00 по восточному времени, говорится в заявлении.
Пока неясно, был ли сбой связан с атакой на SharePoint.
CNBC
