Счет жертв уязвимости серверов SharePoint от Microsoft идет не на десятки, как казалось еще вчера, а на сотни. Цифру в 400 правительственных агентств, корпораций и других групп сегодня дала раскрывшая первую волну кибератак компания кибербезопасности Eye Security.
Что случилось?
Больше всего пострадавших в США (включая Национальное агентство по ядерной безопасности и Минобразования), на Маврикии, в Иордании, ЮАР и Нидерландах. Не исключено, что их количество еще возрастет.
Почему это важно?
За атакой предположительно стоят как минимум две хакерские группы, связанные с властями Китая, сообщила сама Microsoft. Уязвимость признана критической, поскольку не только давала злоумышленникам исполнять код без ведома пользователей, но и открывала доступ к ключам на серверах SharePoint с возможностью подменять пользователей и сервисы.
Microsoft выпустила соответствующие патчи, но вероятность того, что хакеры успели глубоко проникнуть на серверы, достаточно велика, отмечает Bloomberg. Серверы SharePoint являются одним из облаков Microsoft, предназначенных специально для хостинга и совместной работы с процессами и документами в организациях, и тесно интегрированы с MS Teams — фактически мировым корпоративным стандартом.