По данным исследователей из нидерландской компании Eye Security, жертвами масштабной кампании кибершпионажа, в центре которой были уязвимые версии серверного программного обеспечения Microsoft, стали около 400 человек.
Эта цифра, полученная на основе подсчета цифровых артефактов, обнаруженных при сканировании серверов, на которых установлены уязвимые версии программного обеспечения Microsoft SharePoint, сопоставима со 100 организациями, внесенными в каталог за выходные. Eye Security сообщает, что эта цифра, скорее всего, занижена.
“Их гораздо больше, потому что не все векторы атак оставили артефакты, которые мы могли бы просканировать”, – говорит Вайша Бернард, главный хакер Eye Security, которая одной из первых выявила нарушения.
Шпионская кампания началась после того, как Microsoft не смогла полностью устранить брешь в системе безопасности в своем серверном программном обеспечении SharePoint, что привело к усилиям по устранению обнаруженной уязвимости. Microsoft и ее технический конкурент, владелец Google Alphabet, заявили, что китайские хакеры являются одними из тех, кто воспользовался уязвимостью. Пекин опроверг это заявление.
Информация о большинстве организаций-жертв еще не была полностью раскрыта. Бернард отказался назвать их имена.