Серйозна уразливість нульового дня в широко використовуваному програмному забезпеченні серверів SharePoint від Microsoft була використана хакерами, спричинивши хаос у бізнес-структурах та урядових агентствах, повідомили численні джерела.
Microsoft оголосила про випуск нового патча безпеки “для пом’якшення активних атак, спрямованих на локальні [а не онлайн] сервери”, але порушення вже вплинуло на університети, енергетичні компанії, федеральні та державні агентства й телекомунікаційні фірми.
Недолік SharePoint є серйозним, дозволяючи хакерам отримувати доступ до файлових систем та внутрішніх конфігурацій або навіть виконувати код для повного захоплення систем. Ця вразливість може загрожувати понад 10 000 компаніям, повідомила кібербезпекова компанія Censys виданню The Washington Post. “Це мрія для операторів програм-вимагачів, і багато зловмисників працюватимуть також і цих вихідних”. Група розвідки загроз Google додала, що вразливість дозволяє “постійний, неавтентифікований доступ, який може обійти майбутні патчі”.
Агентство кібербезпеки та безпеки інфраструктури США (CISA) заявило, що всі сервери, які постраждали від експлойту, слід відключити від інтернету до випуску повного патча. Агентство додало, що вплив атак досі досліджується.
Уразливість вперше помітила Eye Security, яка заявила, що недолік дозволяє хакерам отримувати доступ до серверів SharePoint та красти ключі для видавання себе за користувачів або служби. “Оскільки SharePoint часто підключається до основних служб, таких як Outlook, Teams та OneDrive, порушення може швидко призвести до крадіжки даних, збору паролів та бічного переміщення по мережі”, — написала Eye Security у блозі.
ФБР знає про атаку та тісно співпрацює з урядовими та приватними партнерами. Поки що неясно, які саме групи стоять за хаками нульового дня. У будь-якому випадку, ця атака може знову поставити Microsoft під пильну увагу. Порушення Exchange Online поштових скриньок у 2023 році змусило Раду з огляду кібербезпеки Білого дому заявити, що культура безпеки Microsoft є “неадекватною”.
