Microsoft сообщает, что некоторые взломщики SharePoint Server теперь используют программы-вымогатели.

Кибершпионская кампания, использующая уязвимости в серверном программном обеспечении Microsoft, переросла в развертывание программного обеспечения для вымогательства (ransomware) против жертв. Microsoft отмечает, что это существенный сдвиг от типичных операций по краже данных, поддерживаемых государственными структурами, к атакам, направленным на паралич сетей до тех пор, пока не будет произведена оплата выкупа.

Кампания, проводимая группой, которую Microsoft называет "Storm-2603", привела к компрометации как минимум 400 организаций, по данным нидерландской компании, специализирующейся на кибербезопасности Eye Security. Это число увеличилось в четыре раза по сравнению со 100 жертвами, зафиксированными в выходные дни.

Национальные институты здравоохранения (NIH) подтвердили взлом одного сервера и изолировали дополнительные серверы в качестве меры предосторожности. Сообщается также о компрометации Министерства внутренней безопасности (Department of Homeland Security) и ряда других федеральных агентств.