Число пострадавших от уязвимости серверов SharePoint от Microsoft юрлиц достигло 400

Счет компаний и организаций, пострадавших от уязвимости безопасности серверов SharePoint корпорации Microsoft, которой воспользовались хакеры, идет уже не на десятки, а на сотни, сообщил Bloomberg со ссылкой на оценку голландской Eye Security, специализирующейся на кибербезопасности.

Ранее сообщалось примерно о 60 жертвах хакеров. Сейчас отмечается, что хакеры взломали около 400 государственных учреждений, корпораций и других организаций.

«Мы считаем, что реальное число может быть гораздо выше, поскольку существует множество скрытых способов взлома серверов, не оставляющих следов», — сообщила агентству совладелица Eye Security Вайша Бернард.

Больше всего пострадавших в США, за ними следуют Маврикий, Иордания, Южная Африка и Нидерланды. Ранее Bloomberg сообщал, что среди жертв хакеров оказалось и Национальное управление по ядерной безопасности США (National Nuclear Security Administration), отвечающее за обслуживание и разработку ядерного оружия. По словам Бернард, среди организаций, пострадавших от взлома SharePoint, много государственных и образовательных учреждений и технологических компаний. 

Ответственность за крупные утечки Microsoft возложила, по крайней мере частично, на Пекин. По данным компании, за атакой, предположительно, стоят как минимум две хакерские группы, связанные с властями Китая.

Уязвимость безопасности позволяет хакерам получать доступ к серверам SharePoint и не только исполнять код без ведома пользователей, но и открывать доступ к ключам на серверах SharePoint с возможностью подменять пользователей и сервисы. 

Microsoft выпустила исправления для устранения уязвимостей, но исследователи предупредили, что хакеры, возможно, уже закрепились на многих серверах.