Хиляди сървъри са в риск след мащабна кибератака срещу Майкрософт
Мащабна хакерска офанзива е засегнала сървърния програмен продукт на Microsoft Corp., а анализатори в региона на киберсигурността предизвестяват за необятно публикувани пробиви в сигурността по целия свят, предава Financial Post, представена от Фокус.
Базираната в Редмънд, Вашингтон, софтуерна компания оповестява, че е пуснала нова защитна стратегия за своите клиенти, която да конфигурират на сървърите си SharePoint, " с цел да се понижат дейните офанзиви, ориентирани към местни сървъри “, като прибавя, че работи по стартирането на други стратегии.
Американската организация за киберсигурност и инфраструктурна сигурност (CISA) декларира, че е осведомена с уязвимостта, която разрешава на хакерите да получават достъп до файлове и вътрешни систематични настройки, както и да извършват код по мрежата.
Фирмите за киберсигурност предизвестяват, че пробивът може да засегне огромен брой организации по света, като Силас Кътлър, откривател в основаната в Мичиган компания Censys, пресмята, че над 10 000 организации със сървъри SharePoint са изложени на риск. Според нея максимален брой такива организации има в Съединени американски щати, следвани от Нидерландия, Обединеното кралство и Канада.
Palo Alto Networks Inc. предизвестява, че " тези офанзиви са действителни, към този момент са в ход и съставляват сериозна опасност “. Екипът на Гугъл Threat Intelligence показва в изказване, изпратено по електронната поща, че е разпознал хакери, употребяващи тази накърнимост, като прибавя, че тя разрешава " непрекъснат, неоторизиран достъп и съставлява забележителен риск за засегнатите организации “.
Вестник Washington Post заяви, че пробивът е засегнал федерални и щатски организации на Съединени американски щати, университети, енергийни компании и телекомуникационна компания в Азия, като се базира на държавни чиновници и частни откриватели.
Напоследък Microsoft се сблъска със серия от хакерски атаки и през март предизвести, че китайски хакери се насочват към принадлежности за дистанционно управление и облачни приложения, с цел да шпионират компании и организации в Съединени американски щати и чужбина.
