Взлом Microsoft мог затронуть Национальное агентство ядерной безопасности США. По данным Bloomberg, уязвимость сервиса SharePoint затронула более 400 компаний и ведомств, в том числе структуру американского Минэнерго.

SharePoint от Microsoft — коллекция инструментов для создания внутренних сетей в организациях и совместной работы с файлами. По данным IT-гиганта, несколько лет назад сервисом уже пользовались более 300 тысяч организаций, в том числе 85% компаний из списка Fortune 500.

ABC приводит данные аналитиков о том, что «уязвимость нулевого дня» эксплуатировалась хакерами с конца прошлой недели. The Washington Post указывает, что доступ к внутренним системам мог позволить злоумышленникам установить «бэкдоры» в системы клиентов Microsoft. Как корпорация могла такое допустить и что нужно знать владельцам бизнеса? Рассказывает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Может ли быть такое, что вам попалось какое-то бракованное устройство? Конечно, может. И вот в ПО то же самое — бывает брак. Этот брак не связан с тем, что компания плохая или с чем-то еще, — он связан с тем, что так просто выглядит современная разработка: нет идеального ПО без ошибок. Часть уязвимостей, которые используют злоумышленники, не обязательно даже являются так называемыми Zero Day, то есть никому не известными и без патчей. Довольно часто злоумышленники используют One Day уязвимости — то есть, предположим, вышло обновление, а вы не обновились. Думаю, многим эта ситуация знакома. Если вы не обновляетесь, вы уже становитесь потенциальной жертвой One Day уязвимостей: уязвимости уже известны и исправлены в новой версии, но вы сидите на старой — злоумышленники могут проникнуть в сеть и получить, к примеру, доступ к SharePoint, где хранятся документы. Это некий сервер для совместной работы с файлами. Поэтому злоумышленники могли получить доступ к различным файлам и через них — к устройствам. К счастью, если мы говорим о ядерных объектах, там все сильно дублируется, отдельный контур живет независимо от внешнего — с безопасностью все крайне серьезно. Но если, например, по человеческой ошибке кто-то хранил в SharePoint закрытые или секретные документы, тогда да — злоумышленники могли получить доступ к засекреченной информации, возможно, даже к государственной тайне. В современном мире это всегда гонка: выходит новая версия ПО — ее надо сразу устанавливать. Иначе вас взломают. Если речь идет о компаниях, нужно быть готовыми к появлению Zero Day уязвимостей и выстроить процессы для их выявления — даже теоретической — и дальнейшей работы с ними».

Bloomberg приводит слова источника о том, что при взломе Национального агентства ядерной безопасности США секретная информация похищена не была. По версии Microsoft, за обнаружением и эксплуатацией уязвимости стоят хакерские группировки из Китая. IT-гигант утверждает, что две группы напрямую поддерживаются властями КНР; китайское посольство в США обвинения отвергает.