Американське агентство з кібербезпеки CISA опублікувало попередження про те, що хакери використовують раніше невідому помилку, відому як « нульовий день », у продукті Microsoft для управління корпоративними даними SharePoint. Хоча ще зарано робити остаточні висновки, схоже, що хакери, які першими почали зловживати цією вразливістю, були націлені на урядові організації, за словами Сайласа Катлера, головного дослідника Censys, фірми з кібербезпеки, яка відстежує хакерську діяльність в Інтернеті.
«Схоже, що початкова експлуатація була спрямована проти вузького кола цілей», – сказав Катлер TechCrunch. «Ймовірно, це пов’язано з урядом».
«Це досить швидко розвивається справа. Початкове використання цієї вразливості, ймовірно, було досить обмеженим з погляду цільової аудиторії, але оскільки все більше зловмисників навчаться повторювати використання, ми, ймовірно, побачимо порушення в результаті цього інциденту», – сказав Катлер.
Тепер, коли вразливість вже виявлена і досі не повністю виправлена Microsoft, можливо, інші хакери, які не обов’язково працюють на уряд, приєднаються до неї та почнуть зловживати нею, сказав Катлер.
Катлер додав, що він та його колеги бачать від 9000 до 10 000 вразливих екземплярів SharePoint, доступних з Інтернету, але це може змінитися. Eye Security, яка першою опублікувала інформацію про існування помилки , повідомила про аналогічну кількість випадків, заявивши, що її дослідники просканували понад 8000 серверів SharePoint по всьому світу та виявили докази десятків скомпрометованих серверів.
З огляду на обмежену кількість цілей та типи цілей на початку кампанії, пояснив Катлер, ймовірно, що хакери були частиною урядової групи, широко відомої як передова постійна загроза .
Газета «Вашингтон пост» повідомила в неділю, що атаки були спрямовані на федеральні та державні установи США, а також університети та енергетичні компанії, серед інших комерційних цілей.
У блозі Microsoft повідомила , що вразливість впливає лише на версії SharePoint, встановлені в локальних мережах, а не на хмарні версії, а це означає, що кожна організація, яка розгортає сервер SharePoint, повинна встановити виправлення або відключити його від Інтернету.
No Comment! Be the first one.