Хакеры атаковали южноафриканское агентство через уязвимость в SharePoint

Хакеры атаковали Департамент планирования, мониторинга и оценки Южной Африки, воспользовавшись уязвимостью в Microsoft SharePoint. Это часть более масштабной кибератаки на клиентов корпорации Microsoft.

Ведомство подтвердило факт взлома и заявило, что приняло меры для изоляции заражённой системы, включая установку патчей от Microsoft.

«Мы выявили раннюю волну атак на прошлой неделе», — сообщила компания Eye Security, специализирующаяся на кибербезопасности.

По данным голландской компании, хакеры смогли взломать около 400 государственных учреждений, корпораций и других организаций по всему миру, причём реальное число жертв может быть значительно выше. Больше всего пострадавших в США, за ними следуют Маврикий, Иордания, Южная Африка и Нидерланды.

Microsoft предупреждала ещё в начале июля, что злоумышленники активно атакуют клиентов, которые управляют SharePoint на своих локальных серверах, а не используют облачную версию.

Исследователь кибербезопасности Грегори Боддин обнаружил взлом в южноафриканском департаменте и предположил, что офис премьер-министра провинции Лимпопо также мог стать жертвой атаки. Официального подтверждения от властей пока не поступило.

Серверы правительства Маврикия, работающие на SharePoint, также были скомпрометированы, согласно данным Eye Security.