Хакеры воспользовались уязвимостью в Microsoft SharePoint и атаковали госорганы, предприятия и университеты по всему миру
Хакеры атаковали государственные учреждения, предприятия, университеты, энергетические и телекоммуникационные компании в разных странах мира, в том числе в США и Китае, сообщила газета The Washington Post. По ее данным, злоумышленники воспользовались «серьезной уязвимостью» в программном обеспечении Microsoft SharePoint — сервиса совместной работы, синхронизации и обмена контентом, который используют организации.
По словам экспертов, под угрозой находятся десятки тысяч серверов SharePoint. «У всех, кто имеет хостируемый сервер SharePoint, проблема. Это серьезная уязвимость», — сказал старший вице-президент CrowdStrike Адам Мейерс. При этом облачная версия сервиса — SharePoint Online в составе Microsoft 365 не была затронута, заявили в Microsoft.
Первоначально Microsoft предложила пользователям внести изменения в программы сервера SharePoint или просто отключить их от интернета, а вечером 20 июля выпустила первый патч для одной из версий программного обеспечения. На момент публикации компания уже выпустила обновление для SharePoint Subscription Edition и SharePoint 2019, и продолжала работать над обновлениями для SharePoint 2016, пишет «Интерфакс», ссылаясь на заявление Microsoft.
Правительство США вместе с партнерами в Канаде и Австралии расследуют взлом серверов SharePoint.