Microsoft предупредила правительство и компании об атаке на серверы

Microsoft выложила предупреждение об атаках на серверы с ПО, используемое госучреждениями и предприятиями для обмена документами внутри организаций. Пользователям рекомендовано установить обновления безопасности.

Минувшим воскресеньем ФБР заявило didri.ru, что знает о нападениях и тесно сотрудничает со своими федеральными и частными партнерами.

Microsoft в субботнем предупреждении заявила, что уязвимости затрагивают только серверы SharePoint, используемые внутри организаций. Компания также отметила, что SharePoint Online в облаке Microsoft 365 атакам не подвергся.

Майкрософт написала, что в ходе наших ответных действий мы тесно взаимодействовали с CISA, Командованием по киберзащите Министерства обороны США и ключевыми партнерами по кибербезопасности по всему миру.

Крупнейшие издания сообщили, что за последние несколько дней неизвестные злоумышленники воспользовались уязвимостью, чтобы начать атаку, нацеленную на американские и международные агентства и компании.

В предупреждении Microsoft говорится: уязвимость позволяет авторизованному злоумышленнику осуществлять подмену данных в сети.

При атаке спуфинга злоумышленник может манипулировать финансовыми рынками или агентствами, скрывая свою личность и выдавая себя за заслуживающее доверия лицо, организацию или веб-сайт.