Компанія Microsoft попередила про активні кібератаки на серверне програмне забезпечення, яке використовують урядові установи та бізнес для внутрішнього обміну документами. Вразливість виявили у серверах SharePoint, які встановлюють всередині організацій.
У компанії наголосили, що хмарна версія SharePoint Online, яка входить до складу Microsoft 365, не постраждала. Microsoft уже випустила термінові оновлення безпеки й закликає всіх користувачів встановити їх негайно, передає Reuters.
У Федеральному бюро розслідувань підтвердили, що знають про атаки та працюють над ситуацією спільно з федеральними структурами та приватним сектором. У Microsoft зазначили, що тісно координують свої дії з Агентством з кібербезпеки та інфраструктурної безпеки США (CISA), кіберкомандуванням Міноборони та ключовими партнерами у сфері кіберзахисту по всьому світу.
Зловмисники скористалися невідомою раніше проблемою, щоб атакувати американські та міжнародні урядові установи та компанії. Подібні атаки називають «нульовим днем», адже мова йде про використання вразливостей, про які виробник ще не знав. Експерти попереджають, що під загрозою могли опинитися десятки тисяч серверів.
Нагадаємо – минулого року російські хакери атакували американських урядовців та працівників оборонного сектору у фішинговій кампанії. За даними Microsoft, тоді зловмисники надіслали шкідливі електронні листи тисячам людей у понад 100 організаціях.
