Dvi iš jų – „Linen Typhoon“ ir „Violet Typhoon“ – yra žinomos Kinijos valstybės veikėjos, kurios pasinaudojo anksčiau nežinoma rimta bendrovės „Microsoft“ sukurtos programos „SharePoint“ spraga ir „nusitaikė į internetinius „SharePoint“, pranešė bendrovė.
„Microsoft“ teigimu, taip pat pastebėta, kad minėtąja spraga pasinaudojo ir dar vienas „Kinijoje įsikūręs grėsmę keliantis veikėjas“, žinomas „Storm-2603“ pavadinimu. Bendrovė pridūrė, kad atliekami tyrimai dėl kitų galimų užpuolikų.
Nuo šių atakų visame pasaulyje nukentėjo šimtai bendrovių ir organizacijų.
IT saugumo ekspertai įspėja, kad per dalijimosi bylomis programą „SharePoint“ įsilauždami į serverius, programišiai gali pavogti slaptus duomenis, įskaitant slaptažodžius.
Po šių atakų „Microsoft“ išleido naujinių šiai problemai išspręsti, tačiau kibernetiniai įsilaužėliai nuolatinę prieigą prie sistemų gali įgyti net ir pašalinus saugumo spragą.
Fondo „Shadowserver“ paskelbti duomenys rodo, kad sąraše pirmauja Jungtinės Valstijos, kuriose yra 546 pažeidžiami serveriai.
Nuo praėjusio savaitgalio iki pirmadienio Vokietijoje programišiai į programos „SharePoint“ serverius sėkmingai įsilaužė mažiausiai 104 kartus.
Fondo duomenimis, trečią vietą po Vokietijos užima Kanada, kurioje yra 87 pažeidžiamos sistemos.
„Shadowserver“ yra tarptautinė ne pelno siekianti organizacija, veikianti IT saugumo srityje ir siekianti užtikrinti didesnį interneto saugumą.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
