Хакери скористалися вразливістю в серверах SharePoint від Microsoft і зламали близько 400 організацій у всьому світі. За даними нідерландської компанії Eye Security, серед постраждалих — урядові установи, корпорації й інші структури, найбільше з них у США. Також атаки зафіксовані в Маврикії, Йорданії, Південній Африці та Нідерландах, пише Bloomberg.
У Південній Африці хакери проникли до систем автомобільної компанії, університету, кількох муніципальних органів і одного федерального відомства. Крім того, ще дві організації залишаються неназваними. Про деталі атак повідомили Національній команді реагування на комп’ютерні інциденти ПАР.
Національне казначейство Південної Африки заявило про виявлення шкідливого ПЗ у своїй мережі, зокрема на сайті Infrastructure Reporting Model. Установа звернулася до Microsoft по допомогу, але підкреслила, що її системи продовжують працювати без збоїв.
Наприклад, у США відомо, що під час атаки було зламано агентство з ядерної зброї та багато інших установ. У Маврикії було зафіксовано зломи державних SharePoint-серверів. Влада острова через національну команду реагування на кіберінциденти оприлюднила попередження та інструкції для організацій, аби обмежити шкоду від можливих зламів.
Щодо SharePoint, то це популярна система зберігання і спільного редагування документів, якою активно користуються державні й приватні структури. Багато організацій встановлюють SharePoint локально — для більшого контролю над даними. Саме такі конфігурації, за даними Microsoft, і стали мішенню хакерів, які обходять захист хмарних серверів компанії.
До речі, як повідомлялось раніше, за деякі атаки відповідали угруповання, пов’язані з урядом Китаю.