Локальні сервери корпоративного ПЗ знову опинилися під ударом, змусивши нервувати тисячі ІТ-директорів. Компанія Microsoft офіційно підтвердила факт активної експлуатації критичної вразливості в локальних серверах SharePoint. Ці системи компанії традиційно використовують для зберігання внутрішньої документації, фінансових звітів та комерційних таємниць. За інформацією видання Bloomberg, хакери вже атакують компанії в США, Канаді, Нідерландах та Великій Британії.
Примарний доступ: чому звичайний патч не допоможе
Аналітики з безпеки попереджають про вкрай підступний характер уразливості. Сайлас Катлер, експерт компанії Censys, зазначає, що під загрозою зламу перебувають понад 10 000 корпоративних мереж. Проблема полягає в тому, що зловмисники навчилися викрадати криптографічні ключі доступу. Отримавши їх, хакери маскуються під leгітимних адміністраторів. Спеціалісти Eye Security додають: навіть якщо ви встановите свіже безпекове оновлення, зловмисники можуть залишитися всередині системи через приховані бекдори, які легко переживають оновлення та перезапуск серверів.
Параметри виявленої кіберзагрози:
| Параметр загрози | Поточний стан та деталі |
|---|---|
| Об’єкт атаки | Локальні (on-premise) сервери Microsoft SharePoint. |
| Оцінка ризику | Рівень «значний» та «серйозний» (за шкалою Google Threat Intelligence). |
| Кількість потенційних жертв | Понад 10 000 компаній та організацій по всьому світу. |
| Головна небезпека | Персистентність хакерів після оновлень, висока загроза запусків вірусів-вимагачів (ransomware). |
Ракетне паливо для шифрувальників
Провідні гравці у сфері кібербезпеки, серед яких Palo Alto Networks та Google Threat Intelligence Group, б’ють на сполох. Вони класифікували загрозу як надзвичайно високу. Отриманий хакерами доступ є ідеальним майданчиком для розгортання програм-вимагачів. Шпигуни можуть тижнями непомітно викачувати конфіденційні гігабайти даних, перш ніж зашифрувати сервери та вимагати мільйонні викупи. Організаціям радять не просто накочувати латки, а провести повний аудит активних сесій та змінити ключі шифрування SharePoint.
Підсумок
Внутрішня мережа та локальні сервери SharePoint багатьох компаній опинилися під загрозою зламу через критичну вразливість, яку вже активно експлуатують хакери. За даними експертів з кібербезпеки, під ударом перебувають понад 10 000 організацій у всьому світі. Зловмисники викрадають ключі аутентифікації та впроваджують бекдори, що дозволяє їм зберігати доступ до систем навіть після встановлення офіційних патчів безпеки від Microsoft. Google Threat Intelligence та Palo Alto Networks оцінюють небезпеку як критичну через високу ймовірність наступних атак вірусів-шифрувальників.
