Операція кібершпигунства проти Microsoft зачепила щонайменше 100 організацій у всьому світі, пише Reuters.
Головний спеціаліст з безпеки компанії Eye Security Вайша Бернард, який допомагав розслідувати атаку, заявив, що йдеться про експлуатацію вразливостей у серверному програмному забезпеченні SharePoint, яким активно користуються державні установи та великі компанії.
Уразливість була невідомою до початку зловмисної активності.
Разом із ShadowServer Foundation дослідники виявили близько 100 постраждалих організацій ще до того, як методика атаки стала загальновідомою. Імена цих організацій не розголошуються, але, за словами Бернарда, національні кібероргани вже поінформовані.
Інші фахівці підтверджують, що атака може бути справою одного або кількох хакерів.
У Microsoft повідомили, що вже випустили оновлення безпеки і закликають користувачів негайно його встановити.
ФБР підтвердило, що знає про атаки, і заявило, що співпрацює з іншими урядовими та приватними партнерами. Британський Національний центр кібербезпеки повідомив, що виявив «обмежену кількість» жертв у Великій Британії.
За даними пошукової системи Shodan, потенційно вразливими залишаються понад 8000 серверів у світі. Серед них — великі промислові корпорації, банки, медичні установи, аудиторські компанії, а також американські держустанови та міжнародні організації.