Близько 400 організацій стали жертвами хакерської атаки на сервери Microsoft SharePoint

Близько 400 державних відомств, корпорацій та інших організацій постраждали внаслідок атаки хакерів на сервери користувачів SharePoint - сервісу Microsoft Corp., свідчать оцінки нідерландського постачальника рішень для кібербезпеки Eye Security.

За даними Eye Security, кількість жертв атаки збільшилася більше ніж ушестеро за останній час. У вівторок компанія оцінювала їхню кількість лише в 60.

Більшість постраждалих розташовані у США, на Маврикії, в Йорданії, ПАР і Нідерландах, зазначає Eye Security. Серед жертв опинилося і Національне управління ядерної безпеки США, що відповідає за обслуговування американського ядерного арсеналу.

Раніше цього тижня Microsoft повідомила про "активні атаки" хакерів на локальні сервери користувачів SharePoint, сервісу спільної роботи, синхронізації та обміну контентом, що використовується організаціями. Хмарної версії сервісу - SharePoint Online у складі Microsoft 365 - не торкнулися.

Microsoft закликала клієнтів негайно встановити оновлення, яке "повністю захищає" користувачів SharePoint Subscription Edition і SharePoint 2019. Компанія зазначила, що продовжує працювати над оновленнями, які дадуть змогу усунути вразливості у версії SharePoint 2016.

Агентство з кібербезпеки та захисту інфраструктури США (CISA) заявило, що вразливість у ПЗ Microsoft дала змогу хакерам отримати доступ до контенту й систем SharePoint, зокрема файлових систем і внутрішніх конфігурацій.

Microsoft стверджує, що за атаками стоять китайські хакерські групи Linen Typhoon і Violet Typhoon, спонсоровані державою.