Из-за уязвимости в почтовых серверах Microsoft хакерам удалось атаковать более 60 000 компаний и организаций в США, Европе и Азии. Число пострадавших может увеличиться, а в США произошедшее уже назвали «угрозой кибербезопасности». Редакция AIN.UA короткой рассказывает, что произошло и почему важно установить последние обновления Microsoft.
Данных о подобных взломах в Украине пока нет, но всем пользователям Microsoft Exchange Server в срочном порядке рекомендуется установить свежие обновления от компании. Даже если сервер не взломали сейчас, есть угроза, что организация может стать целью хакеров в будущем. Кроме того, Microsoft выложила на GitHub скрипт, который позволит обнаружить факт взлома своих серверов.
Издание Reuters 5 марта сообщило о масштабном взломе почтовых серверов Microsoft Exchange. На тот момент речь шла о 20 000 пострадавших организациях. Уязвимость позволяла получить полный доступ к серверу организации и, соответственно, данным. Как действовал вирус дальше в пределах сервера — пока точно неизвестно.
Уже 7 марта стало известно, что число пострадавших организаций выросло до 60 000 и пока неизвестно, где предел. Атаковали компании в США (около 30 000 пострадавших), Европе и Азии. Как сообщают СМИ, хакерские группировки пытались получить информацию по исследования инфекционных заболеваний, аналитических центров и тд. Пострадали частные компании, администрации городов, неправительственные учреждения.
В правительстве США произошедшее уже назвали « глобальной угрозой кибербезопасности» из-за масштабов произошедшего: пострадали десятки тысяч малых и больших организаций только в Штатах, еще столько же — по всему миру. Администрация Белого дома также сообщила, что активно работает над исследованием проблемы, сотрудничает с Microsoft и разрабатывает возможные ответные действия.
Hafnium
По данным Microsoft, за масштабной хакерской атакой стоит группировка под названием Hafnium из Китая. Представители Китая уже заявили, что отношения к атакам не имеет и осуждают подобные действия.
Хакеры из Hafnium действовали уже несколько месяцев. Поначалу их действия никто не замечал из-за малых масштабов атаки. Позже им удалось автоматизировать процесс и счет зараженным серверам пошел на десятки тысяч. Точное число пострадавших все еще неизвестно.
При этом, уязвимость в серверах Microsoft нашли еще 31 декабря 2020 года. Это сделала тайваньская организация, которая 5 января 2021 года сообщила о найденной уязвимости в Microsoft. А уже 6 января дыру в безопасности начали использовать хакеры из Hafnium. После того, как это стало известно, тайваньская и американская компании начали внутреннее расследование, на чьей стороне могла произойти утечка.
Microsoft
Компания Microsoft 2 марта в срочном порядке выпустила обновление для Microsoft Exchange, но есть две большие проблемы. Во-первых, оно закрывает дыру в безопасности, но не поможет тем системам, которые уже взломаны. Во-вторых, это невероятно медленное обновление своих систем пользователями.
Проблема в том, сообщает Microsoft, что после Hafnium другие хакерские группировки также начали использовать уязвимость для своих целевых атак. В результате, скорость распространения взлом вышла на угрожающий уровень. Эксперты признают, что проблема серьезная, поскольку многие компании попросту не имеют ресурсов и опыта для качественной защиты от киберугроз.
Как пишет New York Times, Microsoft уже много лет пытается перевести своих клиентов в облако, где защиту и все необходимые обновления компания сможет устанавливать самостоятельно. Эксперты отмечают, что для компании такие хакерские атаки могут стать новым источником новых клиентов и, как следствием, заработков.
В то же время многие отметили, что в отличие от других американских технологических компаний, Microsoft с 1992 года работает в Китае, а социальная сеть LinkedIn там не заблокирована.
Источник: ain.ua