Microsoft знала об уязвимости SharePoint, которая привела к масштабной кибератаке

Первая уязвимость была обнаружена в мае на хакерском конкурсе в Берлине, где специалист из Вьетнама получил $100 000 за обнаружение «нулевого дня» — ранее неизвестного способа взлома SharePoint. После этого Microsoft объявила об уязвимости и выпустила патч, но примерно через десять дней специалисты по кибербезопасности заметили новую волну атак, использующих этот баг.

Киберпреступники сумели обойти первоначальные исправления, что позволило им проникнуть на серверы различных организаций. Среди пострадавших, по данным Bloomberg, оказались и американские государственные ведомства, включая Национальное управление по ядерной безопасности США. При этом информации о краже секретных данных не поступало.

Общее число уязвимых серверов SharePoint оценивается от 8 до 9 тысяч, в основном в США и Германии. Немецкие власти сообщили, что среди правительственных сетей компрометаций обнаружено не было, несмотря на наличие уязвимостей.