Актуальные новости IT и технологий

Актуальные новости IT и технологий

Возможная связь утечки из Microsoft с масштабным взломом серверов SharePoint

1 мин0

Microsoft начала расследование, чтобы выяснить, не была ли её собственная система раннего оповещения об уязвимостях источником утечки, ставшей причиной крупного взлома ресурсов SharePoint. Этот инцидент затронул более 400 компаний и государственных учреждений по всему миру. В статье мы рассмотрим детали произошедшего, возможные причины утечки и что это значит для кибербезопасности.

Причины инцидента: Уязвимости SharePoint

Атака на серверы SharePoint стала возможной благодаря выявленным уязвимостям. Ключевые аспекты данного инцидента:

  • Обнаружение уязвимостей: В мае 2023 года вьетнамский эксперт Динь Хо Ань Хоа впервые сообщил о проблемах на конференции Pwn2Own.
  • Скорость реакции: Microsoft потребовалось около 60 дней для разработки патча, однако атака произошла накануне его публикации.

Роль программы MAPP в инциденте

Программа Microsoft по активной защите (MAPP) предоставляет информацию о новых исправлениях участникам. Однако, как показал опыт, эта программа может стать источником утечек:

  • Доступ к информации: Участники MAPP получают сведения о патчах за 24 часа до их официального выпуска.
  • Проблемы с доверием: В прошлом уже случались случаи утечек информации из программы, включая инциденты 2012 и 2021 годов.

Масштаб атаки и последствия

Атака на SharePoint затронула множество организаций, включая важные государственные учреждения. Основные моменты:

  • Жертвы атаки: Более 400 организаций, включая Национальное управление по ядерной безопасности США.
  • Подозреваемые хакеры: Microsoft обвиняет китайские хакерские группировки, такие как Linen Typhoon и Storm-2603.

Будущее кибербезопасности и меры предосторожности

Инцидент подчеркивает необходимость пересмотра подходов к киберзащите. Некоторые рекомендации включают:

  • Усиление контроля: Необходимо тщательно анализировать действия участников программ безопасности.
  • Повышение прозрачности: Открытость в отношении взаимодействия между компаниями и правительственными органами может снизить риски утечек.

«В рамках нашей стандартной процедуры мы изучим этот инцидент, выявим области для улучшения и широко развернём эти улучшения», — отметил представитель Microsoft.

Итог: Проведенные расследования могут помочь устранить уязвимости в системе безопасности Microsoft и предотвратить подобные инциденты в будущем. Читатели получат представление о текущей ситуации с безопасностью SharePoint и значении программ активной защиты в борьбе с киберугрозами.

byteguru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее