Хакеры извлекли выгоду из недостатка в безопасности обычно используемого программного обеспечения Microsoft Corp. для проникновения в правительства, компаний и других организаций по всему миру и красть конфиденциальную информацию, по словам должностных лиц и исследователей в области кибербезопасности.
На выходных Microsoft выпустила патч против уязвимости программных серверов управления документами SharePoint. Компания заявила, что все еще работает над внедрением других поправок после предупреждений о том, что хакеры стремятся к клиентам SharePoint, используя дефект для ввода файловых систем и запуска вредоносного кода.
По словам представителей двух компаний по кибербезопасности — Crowdstrike Holdings, Inc. и Google Mandiant Consulting — многие разные хакеры атакуют уязвимость Microsoft.
Человек, знакомый с этим вопросом, считает, что хакеры уже использовали недостаток, чтобы проникнуть в системы правительств в европейских странах и на Ближнем Востоке. В Соединенных Штатах они получили доступ к правительственным системам, в том числе тем, кто принадлежит Министерству образования США, Агентству по доходам Флориды и Генеральной Ассамблее Road Island, сказал, что лицо, которое не выявляет, потому что информация является чувствительной.
Представители Министерства образования и законодательного состава острова Роуд не ответили на звонки и электронные письма с помощью просьбы о комментариях в понедельник.
Агентство по доходам Флориды Bethani Wester Kutillo заявило в электронном письме, что уязвимость SharePoint исследует «на разных уровнях управления», но государственное агентство «не комментирует программное обеспечение, которое мы используем для работы».
Согласно отчету компании по кибербезопасности, обсуждаемому Bloomberg News, хакеры также проникли в системы поставщика медицинских услуг на основе США и направились в государственный университет в Юго -Восточной Азии. В отчете не указывается название ни одной структуры, но говорится, что хакеры пытались прорваться через серверы SharePoint в странах, включая Бразилию, Канаду, Индонезию, Испанию, Южную Африку, Швейцарию, Великобритания и Соединенные Штаты. Компания попросила не называть ее из -за чувствительности информации.
В некоторых системах, в которых они проникли, хакеры украли данные идентификации для входа в систему, включая имена пользователей, пароли, хэш -коды и токены, согласно проблеме, которая также указана, предоставлена не идентифицированным.
«Это угроза с высокой степенью серьезности и чрезвычайной ситуации», — сказал Майкл Сикорски, директор по технологиям 42, Майкл Сикорски для разведки угроз в Palo Alto Networks Inc.
«Что делает этот случай особенно обеспокоенным, так это глубокая интеграция SharePoint с платформой Microsoft, включая их услуги, такие как Office, Teams, OneDrive и Outlook, которая имеет всю ценную информацию для злоумышленника», — сказал он.
«Компрометирование не остается ограниченным — он открывает дверь для всей сети».
Десятки тысяч — если не сотни тысяч — компании и учреждения по всему миру используют SharePoint каким -то образом для хранения документов и сотрудничества с ними. Microsoft сказала, что злоумышленники направили атаки специально на клиентов, использующих серверы SharePoint из своих местных сетей, в отличие от тех, кто размещен и управляется технологической компанией. Это может ограничить влияние некоторым клиентам.
Представитель Microsoft отказался комментировать больше, чем предыдущее заявление.
«Это мечта для операторов вымогателей (программное обеспечение для выкуп)», -говорит Sils Cutler, исследователь из компании Cybersecurity Company на основе Мичигана. По его оценке риска было выставлено более 10 000 компаний с серверами SharePoint. По его словам, наибольшее количество таких компаний находится в Соединенных Штатах, за которыми следуют Нидерланды, Великобритания и Канада.
Прорывы привлекли новое внимание к усилиям Microsoft по укреплению своей кибербезопасности после серии высокопрофильных хаков. Компания наняла лидеров из таких мест, как правительство США, и проводит еженедельные встречи со старшими руководителями, чтобы сделать его программное обеспечение более устойчивым.
В последние годы технологии компании подвергались нескольким широко распространенным и вредным хакерским атакам, а в докладе правительства США в 2024 году говорится, что культура безопасности компании нуждается в чрезвычайных реформах.
По словам Рэнди Роуз, вице -президента по безопасности и разведке, Центр интернет -безопасности, который управляет системой обмена информацией о кибербезопасности США, обнаружил, что более 1100 серверов подвергались риску уязвимости SharePoint. Роуз сказала, что более 100, вероятно, были взломаны.
Washington Post объявила, что прорыв затронул федеральные и государственные агентства, университеты, энергетические компании и азиатскую телекоммуникационную компанию, сославшись на государственных служащих и частных исследователей.
Безопасность глаз впервые обнаружила, что злоумышленники активно воспользовались уязвимостью в волне кибератаки, которая началась в пятницу, сказала Вайша Бернард, главный хакер и владелец компании.
Безопасность Eye заявила, что уязвимость позволяет хакерам получить доступ к серверам SharePoint и красть ключи, с помощью которых они могут представить себя пользователям или услугам, даже после ремонта сервера. По ее словам, хакеры могут поддерживать доступ через двери или модифицированные компоненты, которые могут выжить после обновлений и перезапуска систем.
Уязвимости SharePoint, известные как Toolshell, были впервые определены в мае исследователями конференции по кибербезопасности в Берлине. В начале июля Microsoft выпустила патчи для удаления отверстий безопасности, но хакеры нашли еще один способ проникнуть.
«Были способы обойти обновления», которые позволили хакерам проникнуть в серверы SharePoint, используя аналогичные уязвимости, — сказал Бернард. — Это позволило этим атакам произойти.
После сканирования около 8000 серверов SharePoint Бернард говорит, что он определил как минимум 50 успешных скомпрометированных серверов.
Он отказался указать личность организаций, которые подверглись нападению, но сказал, что были государственные учреждения и частные компании, в том числе «крупные многонациональные компании». Пострадавшие расположены в странах Северной и Южной Америки, ЕС, Южной Африки и Австралии, добавил он.