Кібератака на Microsoft SharePoint
Кількість компаній і державних установ, які стали жертвами масштабної кібератаки через уразливість у серверах Microsoft SharePoint, перевищила 400. Про це повідомила голландська компанія Eye Security. Серед постраждалих – Національна адміністрація ядерної безпеки США, що викликає серйозні занепокоєння, пише Bloomberg.
Масштаб атаки
За оцінками Eye Security, атаки охопили урядові структури, освітні установи та ІТ-компанії, переважно у США. Однак є постраждалі також у Маврикії, Йорданії, Південній Африці та Нідерландах. Ще кілька десятків випадків зафіксовано в Європі, Азії, на Близькому Сході та в Південній Америці. Кількість зламаних організацій зросла вшестеро порівняно з попередньою оцінкою компанії.
Серед жертв атаки – Міністерство освіти США, Департамент доходів штату Флорида та Генеральна асамблея Род-Айленду. Як зазначає Bloomberg, атака торкнулася також мереж, пов’язаних із Нацагентством ядерної безпеки США. Проте експерт Union of Concerned Scientists зауважив, що мережі, де зберігається секретна інформація, ізольовані від інтернету. Водночас могли бути скомпрометовані несекретні, але чутливі дані, зокрема про ядерні матеріали.
Вразливість SharePoint
Зловмисники скористалися вразливістю SharePoint, щоб отримати ключі доступу, які дозволяють видавати себе за користувачів або сервіси в мережах жертв. Microsoft вже випустила оновлення, але фахівці попереджають, що хакери могли закріпитися в системах раніше. Сервери SharePoint є одним із хмарних сервісів Microsoft, призначених спеціально для хостингу та спільної роботи з процесами і документами в організаціях, і тісно інтегровані з MS Teams – фактично світовим корпоративним стандартом.
На думку Eye Security, реальна кількість постраждалих може бути значно більшою, оскільки не всі способи проникнення залишають цифрові сліди.
Контекст атаки
Про атаку стало відомо 21 липня. За даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді. Microsoft звинуватила в атаках щонайменше три китайські хакерські угруповання – Linen Typhoon, Violet Typhoon та Storm-2603. Пекін традиційно відкидає звинувачення, називаючи їх спробами дискредитації.
Хакерські групи, яких пов’язують із урядом КНР, уже були звинувачені у США в кібершпигунстві. За даними Microsoft, Linen Typhoon спеціалізується на крадіжці інтелектуальної власності, зокрема в урядовому й оборонному секторах. Violet Typhoon переважно атакує колишніх держслужбовців, ЗМІ й освітні установи в США, Європі та Східній Азії.
Витоки даних
У червні дослідники Cybernews виявили 30+ баз даних із 16 млрд записів логінів і паролів від соцмереж (Facebook, Telegram), сервісів Google, Apple, VPN, GitHub тощо. Це один із найбільших витоків в історії, ймовірно, спричинений шкідливим ПЗ, що краде облікові дані. Команда Cybernews знайшла архіви від 16 млн до 3,5 млрд записів, що стосуються соцмереж, корпоративних систем і навіть урядових платформ.
Висновок
Ситуація з кібератаками на Microsoft SharePoint підкреслює важливість кібербезпеки для державних установ та компаній. Необхідно вжити заходів для захисту чутливих даних та запобігання подібним інцидентам у майбутньому.
Згідно з інформацією Forbes, ця атака є серйозним викликом для всіх, хто працює в сфері кібербезпеки.