Forbes Digital підписка
Подписка
Журнал Forbes Ukraine
Журнал Forbes Ukraine Купить
Журнал Forbes
Журнал Forbes Ukraine Купить

Что ищем?

Категория
Новости
Дата

Серверы Microsoft подверглись кибератаке: под угрозой данные более 10 000 компаний

Александр Пикало /из личного архива
Александр Пикало
Forbes

1 хв читання

Хакеры атаковали серверы Microsoft, поставив под угрозу тысячи компаний по всему миру, сообщает The Wall Street Journal. Злоумышленники воспользовались уязвимостью в серверах SharePoint, что позволяет получать полный доступ к файловым системам, внутренним настройкам и запускать вредоносный код.

Купуйте річну передплату на 6 журналів Forbes Ukraine зі змістовними матеріалами, рейтингами та аналітикою від 1 350 грн.

Подробности

  • Microsoft выпустила срочное обновление безопасности для SharePoint Subscription Edition и SharePoint 2019, которое, по заявлению компании, полностью защищает пользователей. Обновление SharePoint 2016 еще в разработке. Компания призывает клиентов немедленно установить патчи или отключить серверы от интернета, если обновление невозможно.
  • Microsoft также сообщила, что облачная версия SharePoint Online в Microsoft 365 не пострадала.
  • По данным компании Censys, под угрозой могут находиться более 10 000 организаций, преимущественно в США, Нидерландах, Великобритании и Канаде. Среди пострадавших – государственные учреждения США, университеты, энергетические компании и телекоммуникационная компания в Азии.
  • Компания Palo Alto Networks сообщила в X об активной глобальной эксплуатации уязвимостей, назвав их серьезной угрозой.
  • Чарльз Кармакал, технический директор Mandiant (подразделение Google Cloud), охарактеризовал проблему как нулевой день и назвал рекомендации Microsoft «уникально срочными и радикальными». Он подчеркнул, что компании должны предполагать возможность компрометации и проводить тщательное расследование, поскольку угроза продолжает развиваться.
  • Microsoft координирует действия с CISA, киберкомандованием Минобороны США и другими партнерами по кибербезопасности.

Контекст

В июне исследователи Cybernews обнаружили 30+ баз данных с 16 млрд записей логинов и паролей от соцсетей (Facebook, Telegram), сервисов Google, Apple, VPN, GitHub и т.д. Это одна из самых больших утечек в истории, вероятно, вызванная вредоносным ПО, ворующим учетные данные. Команда Cybernews нашла архивы от 16 до 3,5 млрд записей, касающихся соцсетей, корпоративных систем и даже правительственных платформ.

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд
Третій випуск 2025 року вже у продажу
Третій випуск 2025 року вже у продажу

Замовляйте з безкоштовною доставкою по Україні