Активируйте JavaScript для полноценного использования elitetrader.ru Проверьте настройки браузера.
Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний » Элитный трейдер
Элитный трейдер
Искать автора

Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

8 марта 2021 Bloomchain
По данным «Лаборатории Касперского», в России атаке подверглись уже порядка 40 организаций.

Хакерская атака через почтовый сервис Microsoft Exchange Server затронула не менее 60 тыс. организаций по всему миру, сообщает Bloomberg со ссылкой на источник, знакомый с ходом расследования. Об уязвимости сервиса Exchange стало широко известно 2 марта. До этого хакеры месяцами использовали эксплойты.

Во вторник Microsoft сообщила, что обнаружила «несколько эксплойтов нулевого дня», которые позволяют получить доступ к любым почтовым аккаунтам на Exchange и без ведома пользователя установить программное обеспечение, предназначенное для удаленного доступа к компьютеру. Microsoft считает, что за атакой, использующей эту уязвимость, могут стоять хакеры из группировки Hafnium, якобы связанные с властями Китая.
Специалисты по кибербезопасности считают, что хакеры сначала атаковали наиболее ценные цели, в число которых вошли правительственные и корпоративные сети. Затем, когда уязвимость была обнаружена, они, используя автоматизированные скрипты, расширили спектр атакуемых объектов.
Microsoft выпустила инструкцию, в которой рассказала, как закрыть уязвимость. Специалисты также предупреждают, что созданные компанией инструменты способны диагностировать атаку и устранить эксплойты, однако, если хакеры уже проникли в компьютерную сеть, они не могут обнаружить их и перекрыть доступ. Всем пострадавшим рекомендовали тщательно проверить свои сервера.
Как сообщает Интерфакс, по данным «Лаборатории Касперского», в России атаковано уже порядка 40 компаний.

Напомним, атака последовала спустя три месяца после крупнейшего инцидента, связанного со взломом сервера управления сетями Orion от компании SolarWinds. Специалисты ФБР решили, что за атакой стоит группировка Cozy Bear, которую связывают с ФСБ и Службой внешней разведки РФ. Хакеры тогда взломали системы Министерства финансов и Министерства торговли, а также других правительственных учреждений США.