Microsoft предупреди за "активни атаки" срещу сървърен софтуер, използван от правителствени агенции и компании за вътрешно споделяне на документи. Глобалната хакерска атака е срещу софтуера за съвместна работа SharePoint на Microsoft, като има данни за пробив в сигурността за фирми и институции по целия свят, включително американски агенции, университети, енергийни компании и доставчици на телекомуникационни услуги.
Американското правителство и партньори от Канада и Австралия разследват пробива в продукта SharePoint, който предоставя платформа за споделяне и управление на документи.
Microsoft е предприел действия по казуса, но отказва официален коментар. Първоначално гигантът посъветва потребителите да изключат или модифицират своите SharePoint сървъри, а след това компанията пусна ъпдейтната версия на софтуера.
При компроментиран достъп до тези сървъри, които често се свързват с електронната поща на Outlook, Teams и други основни услуги, пробивът може да доведе до кражба на чувствителни данни, както и до събиране на пароли, отбелязва холандската изследователска компания Eye Security. Тревожно е също така, че според изследователите хакерите са получили достъп до ключове, които могат да им позволят да възстановят достъпа си дори след като системата бъде поправена.
Към момента не е ясно кой стои зад хакерската атака с глобален обхват и каква е крайната ѝ цел.
Последният пробив е само още един удар по репутацията на Microsoft в сферата на киберсигурността. През миналата година компанията беше критикурана от американски експерти и власти заради сериозни пропуски, които са позволили на китайски хакери да проникнат в правителствени имейлни акаунти на САЩ. Сред компрометираните беше и имейлът на тогавашния министър на търговията Джина Реймондо.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
