Масштабная атака на серверы Microsoft могла осуществляться одним хакером

Технологии Тысячи организаций могут быть скомпрометированы из-за единой уязвимости в продуктах Microsoft выяснил, что масштабная атака, использующая уязвимости в Azure, Kubernetes и SQL Server, скорее всего, была организована одним злоумышленником. Хотя атака уже затронула тысячи компаний и государственных учреждений, характер и сложность указывают на действия одиночного хакера, а не организованной группы. Это позволяет предполагать наличие уникального набора навыков и ресурсов у атакующего. Эксплуатация цепочки уязвимостей позволяла хакеру получать права администратора и запускать произвольный код, оставляя вредоносный след перед загрузкой операционной системы. Microsoft уже выпустила критические патчи и призывает все организации немедленно обновить программное обеспечение и активировать расширенный мониторинг через Defender для облачных сервисов. Компания тесно сотрудничает с правительственными органами для детализации масштабов проникновения и проведения аудита затронутых систем. Параллельно Microsoft усилил защиту и разработал инструкции по выявлению признаков атаки. Отдельным акцентом остается просьба IT‑администраторам проверить виртуальные машины и кластеры Kubernetes, которые могли стать входными точками для злоумышленника. Помимо технической защиты, Microsoft рекомендует провести внутреннюю проверку безопасности и внедрить проактивные меры — такие как ограничение прав доступа, регулярное сканирование уязвимостей и обучение сотрудников. Эксперты предупреждают, что подобные атаки способны привести к утечке конфиденциальных данных и нарушению работы критической инфраструктуры, поэтому своевременное реагирование — ключ к снижению рисков. Артем Гафаров Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube и «Дзене». ТехнологииПроисшествия