Хакери активно експлуатують невідомий раніше уразливий компонент у корпоративній платформі Microsoft SharePoint, спрямовуючи свої атаки насамперед на урядові організації. Про це повідомляють фахівці з кібербезпеки, які відстежують ситуацію.
Про це розповідає ProIT
Уразливість та масштаби загрози
На вихідних американське агентство з кібербезпеки CISA оприлюднило попередження про використання так званої «zero-day» уразливості у SharePoint. За словами головного дослідника компанії Censys Сайласа Катлера, перші атаки були спрямовані на обмежене коло державних організацій, що свідчить про цілеспрямовану тактику зловмисників. Аналогічні дані підтверджують і інші дослідники, які зазначають, що масштаби та характер атак швидко змінюються.
“This is a fairly rapidly evolving case. Initial exploitation of this vulnerability was likely fairly limited in terms of targeting, but as more attackers learn to replicate exploitation, we will likely see breaches as a result of this incident,” said Cutler.
На сьогодні, за оцінками експертів, у відкритому доступі в мережі знаходиться від 9 000 до 10 000 вразливих екземплярів SharePoint. Компанія Eye Security, яка першою повідомила про цю уразливість, підтвердила подібні результати, виявивши докази компрометації десятків серверів під час сканування понад 8 000 інстансів SharePoint у всьому світі.
Цільові атаки та рекомендації
Катлер пояснив, що характер та обмежена кількість початкових цілей свідчать про ймовірну причетність до атак так званих урядових хакерських груп, відомих як advanced persistent threat (APT). За даними The Washington Post, серед жертв опинилися федеральні та штатні агентства США, університети, енергетичні компанії та інші комерційні структури.
Microsoft підтвердила, що уразливість стосується лише локальних версій SharePoint, а не хмарних сервісів. Компанія закликає адміністраторів негайно встановити відповідний патч або відключити сервери від мережі Інтернет, аби запобігти можливим зловживанням.
З огляду на те, що вразливість ще не отримала повноцінного виправлення, експерти не виключають, що до атак можуть долучитися і кіберзлочинці, які не пов’язані з державними структурами.