По информации компании Eye Security, масштабная волна кибератак поразила критически важные серверы Microsoft — в результате вредоносное ПО затронуло свыше 400 организаций.
Если ещё в выходные зафиксированные инциденты насчитывались в пределах нескольких десятков, то затем атаки значительно активизировались. Злоумышленники используют уязвимость в SharePoint для распространения шифровальщика-выкупника.
Microsoft указывает на группу под названием Storm-2603, которая занимается шифрованием корпоративных данных и выдвигает требования о крупном выкупе за их восстановление.
Среди пострадавших — как крупные коммерческие структуры, так и государственные учреждения. После обнаружения компрометации ряд серверов пришлось немедленно изолировать, чтобы сдержать дальнейшее распространение вредоносного кода.
По словам Вайши Бернард из Eye Security, реальное число пострадавших, вероятно, значительно выше, поскольку многие следы вторжений остаются трудно обнаружимыми. Эксперты предупреждают, что организации и пользователи без своевременных обновлений и надёжной защиты остаются под угрозой.
Microsoft подчёркивает, что текущая кампания отличается от прежних: внедрённое ПО не только похищает информацию, но и способно полностью парализовать работу сетевой инфраструктуры.
Источник: iXBT.games