Регистрация Войти
Пост

Оглавление

Массовые атаки на серверы Microsoft SharePoint затронули сотни организаций 🌐🔒

Microsoft сообщила о масштабной кампании взломов, в ходе которой злоумышленники использовали уязвимости в серверах SharePoint для доступа к документам и информации организаций. Исследование компании Eye Security показало, что уже было взломано около 400 государственных учреждений, компаний и других организаций, и число пострадавших может увеличиваться по мере расследований.

Большинство атакованных организаций находятся в США, среди них упоминается агентство, ответственное за управление ядерным оружием. Взломщики использовали недавно обнаруженные уязвимости на серверах SharePoint, которые находятся в распоряжении организаций, а не в облачном сервисе Microsoft. SharePoint активно используется для хранения документов и совместной работы сотрудников, интегрируясь с продуктами Microsoft, такими как Office и Outlook.

Атаки начались уже 7 июля, и злоумышленники пытались использовать уязвимости для получения доступа к системам организаций, подделки учетных данных и удаленного выполнения вредоносного кода. Microsoft выпустила обновления безопасности и рекомендовала всем пользователям серверов SharePoint установить их как можно скорее, предупреждая, что атаки на непатченные системы могут продолжаться.

По данным Eye Security, активность была замечена 18 июля, после чего компания просканировала более 8 000 публично доступных серверов SharePoint по всему миру и выявила десятки скомпрометированных систем, что свидетельствует о координированной массовой кампании.

Microsoft указала, что некоторые группы злоумышленников были ориентированы на кражу интеллектуальной собственности и шпионаж, в том числе в сферах государственных организаций, обороны, стратегического планирования, образования и СМИ. Компания также предупредила, что другие группы могут попытаться использовать уязвимости серверов SharePoint, если обновления безопасности не будут установлены.

Эта ситуация подчеркивает важность регулярного обновления корпоративных систем и контроля за безопасностью информации, чтобы минимизировать риски кибератак. 🛡️💻

Технологии и гаджеты
8
+ Читать
Для ответа вы можете авторизоваться