Застосунки Microsoft. Фото: Ed Hardie/Unplash
Застосунки Microsoft. Фото: Ed Hardie/Unplash
Серверне програмне забезпечення SharePoint компанії Microsoft атакували хакери. Його використовують урядові установи та підприємства для внутрішнього обміну документами всередині організацій.
Про це повідомляє The Washington Post.
ФБР заявило, що знає про цю справу. Уряд США та його партнери в Канаді та Австралії розслідують компрометацію серверів. Подробиць поки не розголошують.
Джерела видання повідомили, що хакери скористалися невідомою раніше вразливістю, що дозволило їм цілити в урядові та міжнародні організації. Під загрозою опинилися десятки тисяч серверів. Це так звана «атака нульового дня».
В Microsoft уточнили, що атака стосується лише локальних серверів SharePoint, тобто тих, які працюють усередині організацій. Хмарна версія SharePoint Online не постраждала.
Уразливість, як пояснили, дозволяє авторизованому зловмиснику виконувати підміну ідентичності (спуфінг) в мережі. Це потенційно може призводити до маніпуляцій або введення в оману фінансових структур і державних установ.
Нідерландська дослідницька компанія Eye Security зазначила, що маючи доступ до цих серверів, які часто підключаються до електронної пошти Outlook, Teams та інших основних служб, порушення може призвести до крадіжки конфіденційних даних, а також до збору паролів. Дослідники також зазначають, що тривожним є те, що хакери отримали доступ до ключів, які можуть дозволити їм відновити доступ навіть після того, як система буде виправлена.