Кибератака, использующая критическую уязвимость в программном обеспечении SharePoint Server компании Microsoft, затронула множество государственных агентств, университетов и энергетических компаний в США и за рубежом.
Глобальный масштаб атаки
По информации государственных чиновников, атака затронула более 50 организаций, включая правительственные учреждения Европы, энергетическую компанию в одном из крупных штатов США и университет в Бразилии. В одном из восточных штатов США злоумышленники захватили большой объем документов, предназначенных для публичного раскрытия, удерживая их в подвешенном состоянии.
Отсутствие патча от Microsoft
Уязвимость, названная «нулевым днем», не имеет исправлений от Microsoft. Это вынудило пострадавшие организации прибегать к временным мерам, такими как изменение конфигураций серверов или отключение систем. Microsoft подтвердила факт атаки и выпустила предупреждение о необходимости применения настроек безопасности.
Возрастающая критика безопасности Microsoft
Инцидент привел к ухудшению репутации Microsoft как поставщика технологий для правительств по всему миру. Министерство внутренней безопасности США заявило, что атака могла возникнуть на базе ранее исправленной уязвимости. Специалисты по безопасности обеспокоены долгосрочными последствиями утечки, поскольку атака могла позволить злоумышленникам получить доступ к чувствительным системам.
Кибератака на SharePoint демонстрирует уязвимость систем, на которые опираются государственные учреждения и бизнес. Необходимы срочные меры для улучшения безопасности и защиты от подобных угроз.
