Масштабна хакерська атака на Microsoft SharePoint, яку, за даними Microsoft, здійснили угруповання, пов’язані з урядом Китаю, вже вплинула на понад 50 організацій по всьому світу. За інформацією Bloomberg, серед постраждалих виявилося і Національне управління ядерної безпеки США.
Що сталося
Zero-day-уразливість у SharePoint торкнулася локальних (on-premises) версій платформи, тоді як хмарна версія SharePoint Online, що входить до складу Microsoft 365, залишилась недоторканою. Саме це, ймовірно, врятувало критично важливі дані — зокрема, відомості, пов’язані з ядерними розробками.
За словами представника Міністерства енергетики США, завдяки активному використанню Microsoft 365 і розвиненим системам кіберзахисту, вплив атаки був мінімальним. “Було уражено дуже незначну кількість систем, і наразі всі вони проходять відновлення”, — зазначили у відомстві.
Як працювала уразливість
Хакери використовували комбінацію двох багів, які раніше було представлено на змаганні з кібербезпеки Pwn2Own у травні. Вразливість дозволяла зловмисникам дистанційно отримувати доступ до серверів SharePoint, викрадати дані, паролі, а також пересуватися між пов’язаними службами.
