Хакеры взломали серверный софт Microsoft

SharePoint подвергся хакерской атаке, от которой пострадали федеральные органы власти США, учебные заведения, телекоммуникационная отрасль и энергетика. Microsoft представила патч, однако было уже поздно. В распоряжении инициаторов атаки оказались ключи доступа, позволяющие им возвращаться после установки обновлений.

SharePoint предназначен для совместной работы. Хакерам удалось найти в облачном софте североамериканской корпорации дыру, которой они тут же воспользовались. Согласно данным WP их жертвами стали ведомство в Альбукерке, государственный орган в Испании, учебное заведение в Бразилии, американская энергетическая компания, федеральные агентства США, а также неназванный азиатский телеком-оператор.

Под прицелом злоумышленников оказалось не облако, а локальные серверы, на которых хранились пароли API-интеграции и внутренние документы. Согласно экспертным оценкам уязвимость затронула десятки тысяч серверов.

В Microsoft об уязвимости zero-day ничего не знали. Информацию о ее обнаружении корпорация получила в минувшую пятницу от независимого исследователя. Microsoft рекомендовала клиентам «отключиться от интернета». Патч для устранения уязвимости софтверный гигант выпустил только в воскресенье, причем лишь для одной версии софта. Остальные версии продолжают оставаться под угрозой.