Масштабная кибератака затронула возле 100 организаций по всему миру. Целью атаки стали серверы SharePoint от Microsoft, которые используются для внутреннего обмена документами в компаниях и государственных структурах.
Возле ста взломов было зафиксировано к выходным, сообщил представитель нидерландской компании Eye Security, занимавшейся расследованием. Хакеры использовали неизвестную прежде уязвимость — так называемую «нулевой день» — чтобы проникнуть в уязвимые системы и установить скрытый доступ к ним.
Проблема касается серверов, управляемых организациями самостоятельно, что делает их более уязвимыми без своевременных обновлений. Microsoft выпустила патч и рекомендовала всем пользователям тотчас установить его, но эксперты предупреждают, что одного обновления может быть недостаточно — вероятно, злоумышленники уже оставили «черные ходы» в системах.
Среди потенциальных жертв — промышленные предприятия, банки, аудиторские и медицинские компании, а также государственные учреждения США и других стран. По данным Shodan, более 8 тысяч серверов по всему миру могли быть подвержены взлому.