Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

По данным «Лаборатории Касперского», в России атаке подверглись уже порядка 40 организаций.

Хакерская атака через почтовый сервис Microsoft Exchange Server затронула не менее 60 тыс. организаций по всему миру, сообщает Bloomberg со ссылкой на источник, знакомый с ходом расследования. Об уязвимости сервиса Exchange стало широко известно 2 марта. До этого хакеры месяцами использовали эксплойты.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • Во вторник Microsoft сообщила, что обнаружила «несколько эксплойтов нулевого дня», которые позволяют получить доступ к любым почтовым аккаунтам на Exchange и без ведома пользователя установить программное обеспечение, предназначенное для удаленного доступа к компьютеру. Microsoft считает, что за атакой, использующей эту уязвимость, могут стоять хакеры из группировки Hafnium, якобы связанные с властями Китая.
  • Специалисты по кибербезопасности считают, что хакеры сначала атаковали наиболее ценные цели, в число которых вошли правительственные и корпоративные сети. Затем, когда уязвимость была обнаружена, они, используя автоматизированные скрипты, расширили спектр атакуемых объектов.
  • Microsoft выпустила инструкцию, в которой рассказала, как закрыть уязвимость. Специалисты также предупреждают, что созданные компанией инструменты способны диагностировать атаку и устранить эксплойты, однако, если хакеры уже проникли в компьютерную сеть, они не могут обнаружить их и перекрыть доступ. Всем пострадавшим рекомендовали тщательно проверить свои сервера. 
  • Как сообщает Интерфакс, по данным «Лаборатории Касперского», в России атаковано уже порядка 40 компаний. 

Напомним, атака последовала спустя три месяца после крупнейшего инцидента, связанного со взломом сервера управления сетями Orion от компании SolarWinds. Специалисты ФБР решили, что за атакой стоит группировка Cozy Bear, которую связывают с ФСБ и Службой внешней разведки РФ. Хакеры тогда взломали системы Министерства финансов и Министерства торговли, а также других правительственных учреждений США.

← Назад Поделиться:

Рекомендации

Хакеры РФ нашли способ майнить криптовалюту через сайты госорганизаций

Microsoft обнаружила новый компьютерный вирус для скрытого майнинга

Евгения Лиходей
Хакеры вывели из DeFi-протокола Thorchain Ethereum почти на $7,5 млн

В сети также появилась информация о том, что потери проекта могут быть значительно выше.

Евгения Лиходей3 мин

Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин