Підписка від 49 грн
Підписка
Журнал Forbes Ukraine
Журнал Forbes Ukraine Купити
Журнал Forbes
Журнал Forbes Ukraine Купити

Що шукаємо?

Категорія
Новини
Дата

Сервери Microsoft зазнали кібератаки: під загрозою дані понад 10 000 компаній

Олександр Пикало /з особистого архіву
Олександр Пикало
Forbes

1 хв читання

Хакери атакували сервери Microsoft, поставивши під загрозу тисячі компаній в усьому світі, повідомляє The Wall Street Journal. Зловмисники скористалися вразливістю в серверах SharePoint, що дозволяє отримувати повний доступ до файлових систем, внутрішніх налаштувань і запускати шкідливий код. 

Купуйте річну передплату на 6 журналів Forbes Ukraine зі змістовними матеріалами, рейтингами та аналітикою від 1 350 грн.

Деталі 

  • Microsoft випустила термінове оновлення безпеки для SharePoint Subscription Edition і SharePoint 2019, яке, за заявою компанії, повністю захищає користувачів. Оновлення для SharePoint 2016 ще в розробці. Компанія закликає клієнтів негайно встановити патчі або відключити сервери від інтернету, якщо оновлення неможливе. 
  • Microsoft також повідомила, що хмарна версія SharePoint Online у Microsoft 365 не постраждала.
  • За даними компанії Censys, під загрозою можуть перебувати понад 10 000 організацій, переважно в США, Нідерландах, Великій Британії та Канаді. Серед постраждалих – державні установи США, університети, енергетичні компанії та телекомунікаційна компанія в Азії. 
  • Компанія Palo Alto Networks повідомила в X про активну глобальну експлуатацію вразливостей, назвавши їх серйозною загрозою.
  • Чарльз Кармакал, технічний директор Mandiant (підрозділ Google Cloud), охарактеризував проблему як нульовий день і назвав рекомендації Microsoft «унікально терміновими та радикальними». Він наголосив, що компанії повинні припускати можливість компрометації та проводити ретельне розслідування, оскільки загроза продовжує розвиватися. 
  • Microsoft координує дії з CISA, кіберкомандуванням Міноборони США та іншими партнерами з кібербезпеки.

Контекст 

У червні дослідники Cybernews виявили 30+ баз даних із 16 млрд записів логінів і паролів від соцмереж (Facebook, Telegram), сервісів Google, Apple, VPN, GitHub тощо. Це один із найбільших витоків в історії, ймовірно, спричинений шкідливим ПЗ, що краде облікові дані. Команда Cybernews знайшла архіви від 16 млн до 3,5 млрд записів, що стосуються соцмереж, корпоративних систем і навіть урядових платформ.

Матеріали по темі

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд
Третій випуск 2025 року вже у продажу
Третій випуск 2025 року вже у продажу

Замовляйте з безкоштовною доставкою по Україні