Глобална киберзаплаха обхвана сървърния софтуер на Microsoft, като експерти алармират за сериозни уязвимости, които засягат хиляди организации по света.
Софтуерният гигант Microsoft потвърди, че е станал обект на мащабна хакерска атака, насочена към сървърите SharePoint – широко използвана платформа за споделяне и управление на съдържание. От компанията обявиха, че вече е пусната спешна защитна програма, която клиентите трябва да инсталират незабавно, за да ограничат активните пробиви в сигурността, предаде Financial Post, цитиран от "Фокус".
Американската Агенция за киберсигурност и инфраструктурна сигурност (CISA) потвърди, че уязвимостта позволява на атакуващите не само достъп до вътрешни файлове и настройки, но и възможност за изпълнение на код дистанционно. Това създава реална опасност от компрометиране на чувствителна информация и контрол върху критични системи.
Над 10 000 организации – потенциални жертви
По данни на експерта Силас Кътлър от базираната в Мичиган компания Censys, над 10 000 организации по света използват уязвимата версия на SharePoint. Най-засегнати са компании и институции в САЩ, следвани от Нидерландия, Великобритания и Канада.
„Тези атаки са реални, вече са в ход и представляват сериозна заплаха“, предупреждават от Palo Alto Networks – глобална фирма за киберсигурност. Подобна оценка даде и екипът на Google Threat Intelligence, който съобщи, че е засечен активен злоупотребяващ код, позволяващ постоянен и неоторизиран достъп до системи.
Ударени са и правителствени структури
Според източници на вестник Washington Post, пробивите вече са засегнали федерални и щатски агенции в САЩ, университети, енергийни и телекомуникационни компании, включително и в Азия. Това подчертава сериозността на ситуацията и необходимостта от спешни действия от страна на всички засегнати.
Повтаряща се заплаха
Настоящата атака идва на фона на засилени кибернападения срещу Microsoft през последните месеци. През март тази година компанията предупреди за действия на китайски хакерски групи, които използват инструменти за дистанционно управление и облачни приложения с цел шпионаж над организации в САЩ и извън страната.
Експертите по сигурност настояват всички организации, използващи SharePoint, да приложат последните актуализации незабавно. В противен случай те рискуват да се окажат следващите жертви на кибератака, която вече се разраства до глобален мащаб.
Последвайте ни в Google News Showcase за важните новини
Вижте всички актуални новини от Standartnews.com
