Microsoft випустила оновлення для SharePoint через хакерську атаку

Джерело: Reuters 

Компанія Microsoft опублікувала попередження про “активні атаки” на серверне програмне забезпечення, яке використовується державними установами та підприємствами для обміну документами в організаціях, і рекомендувала оновлення безпеки, які клієнти повинні негайно застосувати.

Зазначається, що атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online не постраждала.

ФБР підтвердило, що знає про інциденти та співпрацює з іншими урядовими і приватними структурами, але подробиць поки не розкриває.

Агентство з кібербезпеки та захисту інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам здійснювати спуфінг у мережі — тобто видавати себе за іншу особу або організацію. Це може бути використано для дестабілізації роботи систем чи маніпуляцій у фінансовій сфері.

Раніше компанія Microsoft звинуватила російських хакерів у масштабній фішинговій атаці, спрямованій на урядовців США, працівників оборонної галузі та інших осіб. Кампанія з надсилання фішингових електронних листів, що почалася 22 жовтня, охопила тисячі людей у понад 100 організаціях, повідомили у блозі Microsoft Threat Intelligence.

• Група російських кіберзлочинців стоїть за атакою програм-вимагачів, яка зупинила операції та тести у великих лікарнях Лондона, повідомив колишній виконавчий директор Національного центру кібербезпеки. Він додав, що ця група має “дворічну історію атак на організації по всьому світу”.
• Американська фірма з кібербезпеки Mandiant, дочірня компанія власника Google Alphabet, повідомила, що елітні хакери, пов’язані з російською розвідкою, у лютому атакували кілька німецьких політичних партій, щоб проникнути в їхні мережі та викрасти дані.

• Microsoft,
• кібератака,
• хакерська атака