Серверное программное обеспечение корпорации Microsoft подверглось массированной хакерской атаке, а аналитики по кибербезопасности предупреждают о масштабных нарушениях безопасности по всему миру.
Базирующаяся в Редмонде, штат Вашингтон, компания-разработчик программного обеспечения сообщила, что выпустила новое исправление безопасности для своих клиентов, которое можно установить на серверах SharePoint, « чтобы снизить риск активных атак, нацеленных на локальные серверы », добавив, что она работает над выпуском других исправлений.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило, что ему известно об уязвимости безопасности, которая позволяет хакерам получать доступ к файлам и внутренним настройкам системы, а также выполнять код по сети.
Компании, занимающиеся кибербезопасностью, предупреждают, что «большое количество организаций по всему миру может пострадать от этой утечки. По оценкам Сайласа Катлера, исследователя из мичиганской компании Censys, под угрозой находятся более 10 000 организаций с серверами SharePoint ».
«В США самое большое количество таких организаций, за ними следуют Нидерланды, Великобритания и Канада », — сказал он.
«Это лучшее, что может быть для хакеров, занимающихся вымогательством, и многие хакеры будут активно работать в эти выходные », — добавил он.
Компания Palo Alto Networks Inc. предупредила, что « эти атаки реальны, уже происходят и представляют серьезную угрозу».
Команда Google Threat Intelligence в заявлении, отправленном по электронной почте, сообщила, что обнаружила хакеров, эксплуатирующих уязвимость, добавив, что она допускает «постоянный несанкционированный доступ и представляет значительный риск для затронутых организаций».
Газета Washington Post, ссылаясь на правительственных чиновников и частных исследователей, сообщила, что утечка затронула федеральные и государственные агентства США, университеты, энергетические компании и телекоммуникационную компанию в Азии.
В последнее время компания Microsoft подверглась серии кибератак и в марте предупредила, что китайские хакеры нацелились на инструменты удаленного управления и облачные приложения, чтобы шпионить за компаниями и организациями в США и за рубежом.
Совет по надзору за кибербезопасностью, группа, созданная Белым домом для расследования крупных кибератак, в прошлом году заявил, что культура безопасности Microsoft «неадекватна» после серьезной утечки почтовых ящиков Exchange Online в 2023 году.
В этом инциденте хакерам удалось скомпрометировать 22 организации и сотни частных лиц, включая бывшего министра торговли США Джину Раймондо.
Комментариев нет:
Отправить комментарий