Глобальная атака хакера на программное обеспечение Microsoft поставила под угрозу правительственные учреждения США.

За последние несколько дней хакеры использовали серьезную уязвимость в безопасности широко используемого программного обеспечения Microsoft Server, чтобы начать глобальную атаку на государственные учреждения и предприятия, нарушая доступ к федеральным и государственным государствам Соединенных Штатов, университетов, энергетических компаний и азиатских телекоммуникационных компаний, UNGT.

Подробности

Правительство США и партнеры в Канаде и Австралии расследуют серверы SharePoint, которые предоставляют платформу для обмена документами и управления. По

Атака «нулевого дня», называемая так, потому что она была нацелена на ранее неизвестную уязвимость, является лишь одной из путажей в области кибербезопасности для Microsoft. В прошлом году группа правительственных и секторальных экспертов Соединенных Штатов обвинила компанию в рассказах, которые внесли свой вклад в целенаправленное нарушение правительства США в 2023 году, в том числе письма E -Mail тогдашнего министра торговли Джины Раймондо.

Эта атака угрожает только тем серверам, которые находятся в организации, а не в облаке, такие как Microsoft 365, сообщили чиновники. Первоначально компания предложила пользователям вносить изменения или просто отключить программы SharePoint Server из Интернета, но в воскресенье вечером выпустили патч для одной версии программного обеспечения. Две другие версии остаются уязвимыми, и Microsoft заявила, что продолжает работать над разработкой патча. Компания отказалась от дальнейших комментариев.

У каждого, у кого есть SharePoint Server, есть проблема. Это значительная уязвимость

— сказал Адам Мейерс, старший вице-президент Crowdstrike, компании по кибербезопасности.

ФБР сказал, что он знал об этой проблеме.

Мы тесно сотрудничаем с нашим федеральным правительством и частными партнерами

— сказал в сообщении.

Освобождение записей: Microsoft сокращает персонал почти на 10 000 работников на фоне привлечения искусственного интеллекта 03.07.25, 11:52 • 1284 просмотров

Мы видим попытки использовать злонамеренное использование тысяч серверов SharePoint по всему миру до появления патча. Мы нашли десятки скомпрометированных организаций, охватывающих как коммерческий, так и государственный секторы

По словам Пит Реналс, старший менеджер подразделения 42 Palo Alto Networks.

Нарушения произошли после того, как Microsoft исправила дефицит безопасности в этом месяце. Злоумышленники поняли, что они могут использовать такую уязвимость, сообщает о кибербезопасности и инфраструктуре (CISA) Министерства внутренней безопасности.

Пресс -секретарь CISA МакКарти сказала, что агентство получило уведомление о проблеме в пятницу от компании из исследований на основе кибер и немедленно связалась с Microsoft.

Microsoft была обвинена в выпуске исправлений, которые были слишком узко развиты, и оставляла аналогичные способы открытыми для атак. За последние два года компания, один из крупнейших поставщиков технологий, имел другие серьезные проблемы, в том числе нарушения собственных корпоративных сетей и E -Mail of Executive. Программное обеспечение невыгодно в ее облачных сервисах также позволило хакерам, поддерживаемым Китаем украсть электронную почту федеральных чиновников.

В пятницу Microsoft заявила, что перестанет использовать китайских инженеров для поддержки программ по расчетам облаков Министерства обороны после того, как отчет «Продажирской расследовательной издания» выявил эту практику, которая побудила министра обороны Питта Хегсет приказ о пересмотре облачных соглашений Пентагона.

По словам вице-президента Рэнди Роуза, некоммерческий центр интернет-безопасности, который объединяет группу обмена информацией для общественных и местных властей, сообщил о 100 организациях об их уязвимости и потенциальной угрозе для компромисса. Среди предупрежденных были государственные школы и университеты.

Добавление

Пентагон Пит Хегсет инициировал проверку китайских инженеров в Министерство обороны США. Это произошло после публикации Propublica об использовании инженеров Microsoft Китая для работы над военными вычислительными системами.

 Пистолет

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x