Кількість компаній і держустанов, які стали жертвами масштабної кібератаки через уразливість у серверах Microsoft SharePoint, перевищила 400, повідомила голландська компанія Eye Security. Серед постраждалих – Національна адміністрація ядерної безпеки США, пише Bloomberg.
Деталі
- За оцінкою Eye Security, атаки охопили урядові структури, освітні установи та ІТ-компанії, переважно у США. Є постраждалі в Маврикії, Йорданії, Південній Африці та Нідерландах.
- Ще кілька десятків випадків зафіксовано в Європі, Азії, на Близькому Сході та в Південній Америці. Кількість зламаних організацій зросла вшестеро порівняно з попередньою оцінкою компанії. Серед жертв атаки – Міністерство освіти США, Департамент доходів штату Флорида та Генеральна асамблея Род-Айленду.
- За інформацією Bloomberg, атака торкнулася також мереж, пов’язаних із Нацагентством ядерної безпеки США. Проте, як зазначив експерт Union of Concerned Scientists, мережі, де зберігається секретна інформація, ізольовані від інтернету. Водночас могли бути скомпрометовані несекретні, але чутливі дані, зокрема про ядерні матеріали.
- Зловмисники скористалися вразливістю SharePoint, щоб отримати ключі доступу, які дозволяють видавати себе за користувачів або сервіси в мережах жертв. Microsoft уже випустила оновлення, але фахівці попереджають, що хакери могли закріпитися в системах раніше.
- Microsoft випустив відповідні патчі, але ймовірність того, що хакери встигли глибоко проникнути на сервери, досить велика, зазначає Bloomberg. Сервери SharePoint є одним із хмарних сервісів Microsoft, призначених спеціально для хостингу та спільної роботи з процесами і документами в організаціях, і тісно інтегровані з MS Teams – фактично світовим корпоративним стандартом.
- На думку Eye Security, реальна кількість постраждалих може бути значно більшою, оскільки не всі способи проникнення залишають цифрові сліди.
Контекст
Про атаку стало відомо 21 липня. За даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді.
Microsoft звинуватила в атаках щонайменше три китайські хакерські угруповання – Linen Typhoon, Violet Typhoon та Storm-2603. Пекін традиційно відкидає звинувачення, називаючи їх спробами дискредитації. У Китаї заявили, що виступають проти хакерства і закликають до міжнародного діалогу в сфері кібербезпеки.
Хакерські групи, яких пов’язують із урядом КНР, уже були звинувачені у США в кібершпигунстві. За даними Microsoft, Linen Typhoon спеціалізується на крадіжці інтелектуальної власності, зокрема в урядовому й оборонному секторах. Violet Typhoon переважно атакує колишніх держслужбовців, ЗМІ й освітні установи в США, Європі та Східній Азії.
У червні дослідники Cybernews виявили 30+ баз даних із 16 млрд записів логінів і паролів від соцмереж (Facebook, Telegram), сервісів Google, Apple, VPN, GitHub тощо. Це один із найбільших витоків в історії, ймовірно, спричинений шкідливим ПЗ, що краде облікові дані. Команда Cybernews знайшла архіви від 16 млн до 3,5 млрд записів, що стосуються соцмереж, корпоративних систем і навіть урядових платформ.
