Хакерската атака срещу Microsoft е ударила шест пъти повече жертви

Броят на компаниите и организациите, компрометирани от пропуска в сигурността на SharePoint сървърите на Microsoft Corp., се увеличава бързо, като броят на жертвите се е увеличил повече от шест пъти за няколко дни. Това показват данни на изследователска фирма, цитирана от Bloomberg.

Хакери са проникнали в около 400 правителствени агенции, корпорации и други групи, според оценки на Eye Security, холандската компания за киберсигурност, която идентифицира вълна от атаки миналата седмица. Това е увеличение спрямо по-ранната оценка за приблизително 60, предоставена на Bloomberg News във вторник.

Фирмата за сигурност посочва, че повечето потърпевши са в САЩ, следвани от Мавриций, Йордания, Южна Африка и Нидерландия. Американската Национална агенция за ядрена сигурност, отговорна за поддържането на американския резерв от ядрени оръжия, също е сред засегнатите, съобщи Bloomberg по-рано.

Междувременно от Microsoft заявиха, че уязвимата версия на софтуера разпространява и т. нар. зловреден софтуер, съобщава Ройтерс. В публикация в блог в сряда компанията посочва, че група, наречена „Storm-2603“ използва пропуските в сигурността за разпространението на зловреден софтуер, който обикновено работи като „парализира“ работата на потърпевшите, докато не бъде платен откуп в дигитална валута.

По-рано във вторник от Microsoft обвиниха спонсорираните от Китай хакери, известни като Linen Typhoon и Violet Typhoon, че стоят зад атаките.

Хакерските атаки са сред последните големи удари, за които Microsoft обвинява, поне отчасти, Китай. Те са факт на фона на засилено напрежение между Вашингтон и Пекин относно глобалната сигурност и търговия. Самите САЩ неведнъж са критикували Китай за провеждане на кампании, в рамките на които се твърди, че са били откраднати правителствени и корпоративни тайни в продължение на десетилетия.

Реалният брой на жертвите на атаката чрез SharePoint „може да е много по-висок, тъй като може да има много повече скрити начини за компрометиране на сървъри, които не оставят следи“, предупреди съсобственикът на Eye Security Вайша Бернард в имейл до Bloomberg News. „Ситуацията все още се развива и други опортюнистични неприятели продължават да експлоатират уязвимите сървъри“, допълва още.

Организациите, компрометирани в рамките на пробива, включват редица държавни структури, услуги в секторите на образованието и технологиите, допълва Бернард. По-малък брой от потърпевши има в страни от Европа, Азия, Близкия изток и Южна Африка.

Пробивите позволяват на хакери да получат достъп до сървъри на SharePoint и да крадат ключове, с които да имитират потребители или услуги, което им дава възможност да получат широк достъп до конфиденциални данни. От Microsoft работят по възстановяване на операциите си, но според изследователи, цитирани от Bloomberg, хакерите може вече да са поели контрола върху множество сървъри.