Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

По данным «Лаборатории Касперского», в России атаке подверглись уже порядка 40 организаций.

Хакерская атака через почтовый сервис Microsoft Exchange Server затронула не менее 60 тыс. организаций по всему миру, сообщает Bloomberg со ссылкой на источник, знакомый с ходом расследования. Об уязвимости сервиса Exchange стало широко известно 2 марта. До этого хакеры месяцами использовали эксплойты.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • Во вторник Microsoft сообщила, что обнаружила «несколько эксплойтов нулевого дня», которые позволяют получить доступ к любым почтовым аккаунтам на Exchange и без ведома пользователя установить программное обеспечение, предназначенное для удаленного доступа к компьютеру. Microsoft считает, что за атакой, использующей эту уязвимость, могут стоять хакеры из группировки Hafnium, якобы связанные с властями Китая.
  • Специалисты по кибербезопасности считают, что хакеры сначала атаковали наиболее ценные цели, в число которых вошли правительственные и корпоративные сети. Затем, когда уязвимость была обнаружена, они, используя автоматизированные скрипты, расширили спектр атакуемых объектов.
  • Microsoft выпустила инструкцию, в которой рассказала, как закрыть уязвимость. Специалисты также предупреждают, что созданные компанией инструменты способны диагностировать атаку и устранить эксплойты, однако, если хакеры уже проникли в компьютерную сеть, они не могут обнаружить их и перекрыть доступ. Всем пострадавшим рекомендовали тщательно проверить свои сервера. 
  • Как сообщает Интерфакс, по данным «Лаборатории Касперского», в России атаковано уже порядка 40 компаний. 

Напомним, атака последовала спустя три месяца после крупнейшего инцидента, связанного со взломом сервера управления сетями Orion от компании SolarWinds. Специалисты ФБР решили, что за атакой стоит группировка Cozy Bear, которую связывают с ФСБ и Службой внешней разведки РФ. Хакеры тогда взломали системы Министерства финансов и Министерства торговли, а также других правительственных учреждений США.

← Назад Поделиться:

Рекомендации

Хакеры РФ нашли способ майнить криптовалюту через сайты госорганизаций

Microsoft обнаружила новый компьютерный вирус для скрытого майнинга

Евгения Лиходей
В 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей

Российским банкам удалось вернуть своим клиентам 1,1 млрд рублей — 11,3% совокупного объема похищенных средств.

Aртем Галунoв2 мин

Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин

Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

В атаке участвовали три адреса, два из которых принадлежат торговым ботам. Операторы последних вернули бирже деньги.

Aртем Галунoв2 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин