Около 400 организаций стали жертвами кибератаки на серверы Microsoft SharePoint

Москва. 23 июля. INTERFAX.RU - Порядка 400 государственных ведомств, корпораций и других организаций пострадали в результате атаки хакеров на серверы пользователей SharePoint, сервиса Microsoft Corp., свидетельствуют оценки нидерландского поставщика решений для кибербезопасности Eye Security.

По данным Eye Security, количество жертв атаки увеличилось более чем в шесть раз за последнее время. Во вторник компания оценивала их число лишь в 60.

Большинство пострадавших находится в США, на Маврикии, в Иордании, ЮАР и Нидерландах, отмечает Eye Security. Среди жертв оказалось и Национальное управление ядерной безопасности США, отвечающее за обслуживание американского ядерного арсенала.

Ранее на этой неделе Microsoft сообщила об "активных атаках" хакеров на локальные серверы пользователей SharePoint, сервиса совместной работы, синхронизации и обмена контентом, используемого организациями. Облачная версия сервиса - SharePoint Online в составе Microsoft 365 не была затронута.

Microsoft призвала клиентов немедленно установить обновление, "полностью защищающее" пользователей SharePoint Subscription Edition и SharePoint 2019. Компания отметила, что продолжает работать над обновлениями, которые позволят устранить уязвимости в версии SharePoint 2016.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что уязвимость в ПО Microsoft позволила хакерам получить доступ к контенту и системам SharePoint, включая файловые системы и внутренние конфигурации.

Microsoft утверждает, что за атаками стоят китайские хакерские группы Linen Typhoon и Violet Typhoon, спонсируемые государством.