Масштабная операция по кибершпионажу скомпрометировала 100 организаций по всему миру
ЛОНДОН/ГААГА – Масштабная операция по кибершпионажу, нацеленная на серверное программное обеспечение Microsoft, по состоянию на выходные скомпрометировала около 100 различных организаций. Об этом в понедельник сообщили две организации, которые помогли раскрыть эту кампанию.
В субботу Microsoft опубликовала предупреждение об «активных атаках» на автономные серверы SharePoint, которые широко используются организациями для обмена документами и совместной работы. Экземпляры SharePoint, запущенные с серверов Microsoft, не пострадали.
Названный “нулевым днём», поскольку он использует ранее нераскрытую цифровую уязвимость, этот взлом позволяет шпионам проникать на уязвимые серверы и потенциально использовать чёрный ход для обеспечения непрерывного доступа к организациям-жертвам.
Вайша Бернард, главный хакер Eye Security, нидерландской компании по кибербезопасности, которая в пятницу обнаружила хакерскую кампанию, направленную против одного из её клиентов, сообщила, что сканирование Интернета, проведённое совместно с Shadowserver Foundation, выявило в общей сложности около 100 жертв — и это было до того, как технология, лежащая в основе взлома, стала широко известна.
«Это однозначно», — сказал Бернард. «Кто знает, что с тех пор сделали другие злоумышленники, чтобы внедрить другие бэкдоры».
Он отказался назвать пострадавшие организации, заявив, что соответствующие национальные органы были уведомлены.
Фонд Shadowserver подтвердил цифру в 100 человек и сообщил, что большинство пострадавших находились в Соединённых Штатах и Германии и что среди жертв были правительственные организации.
Другой исследователь сказал, что до сих пор шпионаж, по-видимому, был делом рук одного хакера или группы хакеров. «Возможно, ситуация быстро изменится», —
