Хакеры взломали около 400 госучреждений, корпораций и других организаций по всему миру благодаря уязвимости в Microsoft SharePoint

Фото: Wikimedia Commons
Такую оценку приводит нидерландская компания по кибербезопасности Eye Security, которая выявила первую волну атак на прошлой неделе. Тогда фирма оценивала количество пострадавших организаций примерно в 60.
По информации Eye Security, большинство пострадавших организаций находятся в США. За ними следуют Маврикий, Иордания, Южная Африка и Нидерланды. Атакам подверглись серверы Microsoft SharePoint, которые широкого используются для управления документами. Уязвимость, которая позволила осуществить взлом, исследователи назвали ToolShell.
Eye Security сообщила, что хакеры использовали её для установки бэкдоров и модификации компонентов, что позволяло им сохранять доступ к серверам даже после обновлений и перезагрузок систем. Хакеры получили доступ к учётным данным, включая имена пользователей, пароли и токены аутентификации.
Среди пострадавших организаций — Национальное управление по ядерной безопасности США (NNSA), отвечающее за разработку и обслуживание ядерного арсенала страны, сообщило агентство Bloomberg со ссылкой на источник, знакомый с ситуацией. Он уверяет, что в результате атаки на NNSA не было скомпрометировано никаких чувствительных или секретных данных.
Другие подразделения Министерства энергетики США также пострадали от атаки, однако она была ограничена благодаря использованию облачных сервисов Microsoft.
Корпорация уже выпустила исправления для уязвимостей SharePoint. Однако, по данным исследователей, хакеры продолжают использовать ранее полученные доступы.
Поделиться: