Хакерлар дунё бўйлаб ҳужум уюштиришди

Хакерлар Microsoft SharePoint даги заифликдан фойдаланган ҳолда дунё бўйлаб давлат идоралари, корхоналар ва университетларга ҳужум уюштиришди — The Washington Post.

Газетанинг хабар беришича, хакерлар АҚШ, Хитой ва бошқа бир қатор мамлакатлардаги давлат муассасалари, корхоналар, университетлар, энергетика ва телекоммуникация компанияларига ҳужум уюштиришган. Улар Microsoft SharePoint — ташкилотлар томонидан контент алмашинуви, ҳамкорлик ва синхронизация учун ишлатиладиган дастурий таъминотдаги “жиддий заифлик”дан фойдаланган. Мутахассисларга кўра, ўн минглаб SharePoint серверлари хавф остида.

«Кимда SharePoint сервери бўлса, уларнинг барчасида муаммо бор. Бу жуда жиддий заифлик», — деди CrowdStrike компанияси катта вице-президенти Адам Меерс.

Шу билан бирга, Microsoft эса SharePoint’нинг булутли версияси — Microsoft 365 таркибидаги SharePoint Online ушбу ҳужумдан зарар кўрмаганини маълум қилди.

Дастлаб Microsoft фойдаланувчиларга сервер дастурий таъминотига ўзгартириш киритишни ёки уни интернетдан узиб қўйишни тавсия қилган. Кейинроқ компания бу дастурий таъминотнинг айрим версиялари учун биринчи хавфсизлик созламасини чиқарди.

SharePoint серверларига ҳужум юзасидан АҚШ ҳукумати Канада ва Австралия билан ҳамкорликда тергов олиб бормоқда.