Масштабная кибератака затронула около 100 организаций по всему миру. Целью атаки стали серверы SharePoint от Microsoft, которые используются для внутреннего обмена документами в компаниях и государственных структурах.
Около ста взломов было зафиксировано к выходным, сообщил представитель нидерландской компании Eye Security, занимавшейся расследованием. Хакеры использовали неизвестную ранее уязвимость — так называемую «нулевой день» — чтобы проникнуть в уязвимые системы и установить скрытый доступ к ним.
Проблема касается серверов, управляемых организациями самостоятельно, что делает их более уязвимыми без своевременных обновлений. Microsoft выпустила патч и рекомендовала всем пользователям немедленно установить его, но эксперты предупреждают, что одного обновления может быть недостаточно — возможно, злоумышленники уже оставили «черные ходы» в системах.
Среди потенциальных жертв — промышленные предприятия, банки, аудиторские и медицинские компании, а также государственные учреждения США и других стран. По данным Shodan, более 8 тысяч серверов по всему миру могли быть подвержены взлому.