НОВОСТИ / РОССИЯРечь идет о проблеме в корпоративном сервисе SharePoint. Под угрозой оказались сотни организаций, включая Национальное агентство ядерной безопасности США. Хакеры, которых связывают с Китаем, могли получить доступ к внутренним системам и документам
Взлом Microsoft мог затронуть Национальное агентство ядерной безопасности США. По данным Bloomberg, уязвимость сервиса SharePoint затронула более 400 компаний и ведомств, в том числе структуру американского Минэнерго.
SharePoint от Microsoft — коллекция инструментов для создания внутренних сетей в организациях и совместной работы с файлами. По данным IT-гиганта, несколько лет назад сервисом уже пользовались более 300 тысяч организаций, в том числе 85% компаний из списка Fortune 500.
ABC приводит данные аналитиков о том, что «уязвимость нулевого дня» эксплуатировалась хакерами с конца прошлой недели. The Washington Post указывает, что доступ к внутренним системам мог позволить злоумышленникам установить «бэкдоры» в системы клиентов Microsoft.
Как корпорация могла такое допустить и что нужно знать владельцам бизнеса? Рассказывает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Может ли быть такое, что вам попалось какое-то бракованное устройство? Конечно, может. И вот в ПО то же самое — бывает брак. Этот брак не связан с тем, что компания плохая или с чем-то еще, — он связан с тем, что так просто выглядит современная разработка: нет идеального ПО без ошибок. Часть уязвимостей, которые используют злоумышленники, не обязательно даже являются так называемыми Zero Day, то есть никому не известными и без патчей. Довольно часто злоумышленники используют One Day — уязвимости — то есть, предположим, вышло обновление, а вы не обновились. Думаю, многим эта ситуация знакома. Если вы не обновляетесь, вы уже становитесь потенциальной жертвой One Day — уязвимостей: уязвимости уже известны и исправлены в новой версии, но вы сидите на старой — злоумышленники могут проникнуть в сеть и получить, к примеру, доступ к SharePoint, где хранятся документы. Это некий сервер для совместной работы с файлами. Поэтому злоумышленники могли получить доступ к различным файлам и через них — к устройствам. К счастью, если мы говорим о ядерных объектах, там все сильно дублируется, отдельный контур живет независимо от внешнего — с безопасностью все крайне серьезно. Но если, например, по человеческой ошибке кто-то хранил в SharePoint закрытые или секретные документы, тогда да — злоумышленники могли получить доступ к засекреченной информации, возможно, даже к государственной тайне. В современном мире это всегда гонка: выходит новейшая версия ПО — ее надо сразу устанавливать. Иначе вас взломают. Если речь идет о компаниях, нужно быть готовыми к появлению Zero Day — уязвимостей и выстроить процессы для их выявления — даж...