Уязвимость Microsoft поставила под угрозу 400 организаций

Крупномасштабная кампания кибершпионажа, использующая уязвимость в программной платформе Microsoft ШареПоинт, уже затронула как минимум 400 организаций. Об этом сообщили специалисты нидерландской компании Эе Секуритй.

Ранее сообщалось о 100 пострадавших организациях, однако последующие проверки показали, что масштаб атак гораздо шире. Эксперты подчёркивают, что это число не окончательное, поскольку не все следы атак удалось выявить.

«Не все следы, оставленные атакой, были отсканированы. Поэтому реальное количество пострадавших организаций может быть ещё выше», — заявила Вайша Бернард, ведущий специалист Эе Секуритй.

Уязвимость в системе и обвинения в адрес Китая
Атаки начались после того, как уязвимость в серверном ПО Microsoft ШареПоинт не была полностью устранена. После её обнаружения хакеры начали активно использовать этот недостаток, в то время как Microsoft пыталась его закрыть.

По словам специалистов Microsoft и Google, за атакой могут стоять китайские хакеры. Однако Пекин отрицает эти обвинения.

Список пострадавших организаций пока полностью не раскрыт. Бернард отказалась сообщить их названия.