Глобальна хакерська атака на програмне забезпечення Microsoft поставила під загрозу державні установи США

За останні кілька днів хакери використали серйозну вразливість у безпеці широко використовуваного серверного програмного забезпечення Microsoft, щоб розпочати глобальну атаку на урядові установи та підприємства, порушивши доступ до федеральних та штатівських установ США, університетів, енергетичних компаній та азійської телекомунікаційної компанії, пише ТРК Україна з посиланням на The Washngton Post.

Деталі

Уряд США та партнери в Канаді та Австралії розслідують компрометацію серверів SharePoint, які надають платформу для обміну та управління документами. Десятки тисяч таких серверів перебувають під загрозою, попереджають експерти, і Microsoft не випустила жодного виправлення для цієї вразливості, що змушує жертв у всьому світі намагатися реагувати.

Атака “нульового дня”, названа так тому, що вона була спрямована на раніше невідому вразливість, є лише одним з конфузів у сфері кібербезпеки для Microsoft. Минулого року група урядових та галузевих експертів США звинуватила компанію у прорахунках, які посприяли цілеспрямованому китайському злому електронних листів уряду США у 2023 році, включаючи електронні листи тодішнього міністра торгівлі Джини Раймондо.

Ця атака ставить під загрозу лише ті сервери, які розміщені в організації, а не ті, що знаходяться в хмарі, такі як Microsoft 365, повідомили чиновники. Спочатку компанія запропонувала користувачам вносити зміни або просто відключати програми сервера SharePoint від Інтернету, але в неділю ввечері випустила патч для однієї версії програмного забезпечення. Дві інші версії залишаються вразливими, і Microsoft заявила, що продовжує роботу над розробкою патчу. Компанія відмовилася від подальших коментарів.

У кожного, хто має розміщений сервер SharePoint, є проблема. Це значна вразливість

ФБР заявило, що знає про цю проблему.

Ми тісно співпрацюємо з нашими федеральними урядовими та приватними партнерами

Ми бачимо спроби зловмисного використання тисяч серверів SharePoint по всьому світу, перш ніж з’явиться патч. Ми виявили десятки скомпрометованих організацій, що охоплюють як комерційний, так і державний сектори

Порушення сталися після того, як Microsoft виправила недолік безпеки цього місяця. Зловмисники зрозуміли, що можуть використати подібну вразливість, повідомляє Агентство з кібербезпеки та безпеки інфраструктури (CISA) Міністерства внутрішньої безпеки.

Речниця CISA Марсі Маккарті заявила, що агентство отримало сповіщення про проблему в п’ятницю від фірми з кібердосліджень і негайно зв’язалося з Microsoft.

Microsoft у минулому звинувачували у випуску виправлень, які були занадто вузько розроблені та залишали подібні шляхи відкритими для атак. Компанія, один з найбільших постачальників технологій урядам, за останні два роки мала й інші серйозні проблеми, включаючи порушення власних корпоративних мереж та електронної пошти керівників. Програмний недолік у її хмарних сервісах також дозволив хакерам, яких підтримує Китай, красти електронну пошту федеральних чиновників.

У п’ятницю Microsoft заявила, що припинить використовувати китайських інженерів для підтримки програм хмарних обчислень Міністерства оборони після того, як звіт розслідувального видання ProPublica розкрив цю практику, що спонукало міністра оборони Піта Гегсета наказати переглянути хмарні угоди Пентагону.

Некомерційна організація “Центр інтернет-безпеки”, яка об’єднує групу обміну інформацією для державних та місцевих органів влади, повідомила близько 100 організацій про їхню вразливість та потенційну загрозу компрометації, повідомив віцепрезидент організації Ренді Роуз. Серед попереджених були державні школи та університети.

Доповнення

Очільник Пентагону Піт Гегсет ініціював перевірку доступу китайських інженерів до систем Міністерства оборони США. Це сталося після публікації ProPublica про використання Microsoft китайських інженерів для роботи над військовими обчислювальними системами.