Критическая уязвимость в одном из самых популярных продуктов Microsoft — серверном программном обеспечении SharePoint — стала воротами для глобальной хакерской атаки.
Как сообщает The Washington Post со ссылкой на свои источники, под ударом оказались правительственные агентства США, а также университеты и частные компании по всему миру. Ситуация усугубляется тем, что Microsoft до сих пор не выпустила обновление безопасности, оставляя тысячи организаций беззащитными.
Неизвестные хакеры обнаружили и успешно использовали «дыру» в SharePoint — платформе, которую множество компаний и госучреждений используют для совместной работы и хранения документов. Это позволило им проникнуть в защищенные сети и получить доступ к конфиденциальной информации. Масштаб атаки еще предстоит оценить, но уже сейчас известно, что она затронула организации в нескольких странах, передает Noi.md со ссылкой на Digital Report .
В США, Канаде и Австралии уже начаты официальные расследования инцидента. Спецслужбы пытаются выяснить, кто стоит за взломом и каковы конечные цели злоумышленников. На данный момент ни одна хакерская группировка не взяла на себя ответственность, а мотивы — будь то шпионаж, финансовая выгода или саботаж — остаются неясными.
Microsoft молчит, мир в ожидании
Самый тревожный аспект этой истории — реакция, а точнее, ее отсутствие со стороны Microsoft. Несмотря на то, что об уязвимости стало известно, компания до сих пор не выпустила необходимый патч (обновление), который мог бы закрыть эту брешь в безопасности.
Каждый час промедления увеличивает риски для тысяч компаний по всему миру, которые продолжают использовать SharePoint. Системные администраторы находятся в подвешенном состоянии, не имея возможности защитить свои серверы. Этот инцидент в очередной раз поднимает вопрос о безопасности программного обеспечения от технологических гигантов и их ответственности перед пользователями, доверяющими им свои самые ценные данные.