КИБЕРЗАПЛАХА: Хакери "думнаха" сървърите на "Майкрософт"
Над 10 000 организации по света са изложени на риск
Глобална киберзаплаха обхвана сървърния софтуер на "Майкрософт", като експерти алармират за сериозни уязвимости, които засягат хиляди организации по света. Софтуерният гигант потвърди, че е станал обект на мащабна хакерска атака, насочена към сървърите "ШерПойнт" - широко използвана платформа за споделяне и управление на съдържание.
От "Майкрософт" обявиха, че вече е пусната спешна защитна програма, която клиентите трябва да инсталират незабавно, за да ограничат активните пробиви в сигурността, предава "Файненшъл Пост".
Американската Агенция за киберсигурност и инфраструктурна сигурност (CISA) потвърди, че уязвимостта позволява на атакуващите не само достъп до вътрешни файлове и настройки, но и възможност за изпълнение на код дистанционно. Това създава реална опасност от компрометиране на чувствителна информация и контрол върху критични системи.
По данни на експерта Силас Кътлър от базираната в Мичиган компания "Сенсис", над 10 000 организации по света използват уязвимата версия на "ШерПойнт" Най-засегнати са компании и институции в САЩ, следвани от Нидерландия, Великобритания и Канада.
"Тези атаки са реални, вече са в ход и представляват сериозна заплаха“, предупреждават от "Пало Алто Нетуъркс" – глобална фирма за киберсигурност. Подобна оценка даде и екипът на "Гугъл Трийт Интелиджънс", който съобщи, че е засечен активен злоупотребяващ код, позволяващ постоянен и неоторизиран достъп до системи.
Според източници на в. "Вашингтон Пост", пробивите вече са засегнали федерални и щатски агенции в САЩ, университети, енергийни и телекомуникационни компании, включително и в Азия. Това подчертава сериозността на ситуацията и необходимостта от спешни действия от страна на всички засегнати.
Настоящата атака идва на фона на засилени кибернападения срещу Microsoft през последните месеци. През март тази година компанията предупреди за действия на китайски хакерски групи, които използват инструменти за дистанционно управление и облачни приложения с цел шпионаж над организации в САЩ и извън страната.
Експертите по сигурност настояват всички организации, използващи "ШерПойнт", да приложат последните актуализации незабавно. В противен случай те рискуват да се окажат следващите жертви на кибератака, която вече се разраства до глобален мащаб.
