Хакеры атаковали платформу SharePoint для совместной работы от Microsoft. Пострадали правительственные учреждения и компании в США и Европе

Правительство США вместе с канадскими и австралийскими партнерами расследует масштабную хакерскую атаку на платформу SharePoint, разработанную Microsoft для совместной работы над документами. По данным аналитиков, было зафиксировано более 50 взломов по всему миру, включая университеты, федеральные агентства в США и европейские государственные учреждения. Об этом пишет газета The Washington Post.

Под атаку хакеров, в частности, попали серверы энергетической компании в одном из штатов, серверы по меньшей мере двух федеральных агентств США, правительственное учреждение в Испании, телекоммуникационная компания в Азии (по всей видимости, в Китае) и университет в Бразилии.

Как уточняет газета, взломаны были сервера, которые расположены именно внутри организации, а не облачные хранилища типа Microsoft 365. Проблемы возникли у всех компаний, которые использовали SharePoint — платформу, предназначенную для обмена и совместной работы над документами. Microsoft порекомендовала пользователям внести изменения в настройки серверов или же вовсе отключить их от сети, чтобы предотвратить утечку. Только вечером 20 июля компания выпустила обновление безопасности для одной из версий программы, еще две остаются уязвимыми до сих пор. Первые сообщения о подобных взломах при этом появились еще в пятницу, 18 июля.

Специалисты по кибербезопасности в то же время отмечают, что пока не наблюдали удаления данных в ходе атаки на SharePoint. Однако хакеры получили доступ к криптографическим ключам. Эти ключи могут позволить им восстановить доступ даже после обновления системы безопасности, и уже скомпрометированные серверы могут по-прежнему представлять опасность. Как пишет The Verge, хакеры могут использовать эту уязвимость для кражи конфиденциальных данных и паролей в том числе с через сервисов, часто подключенных к SharePoint: Outlook, Teams и OneDrive.

Как уточняет Агентство по кибербезопасности и защите инфраструктуры США (CISA), лазейка, которой воспользовались хакеры, — вариант уже существовавшей уязвимости. WP отмечает, что предыдущая лазейка была устранена.