Взлом ПО Microsoft грозит глобальным кризисом кибербезопасности
8 марта 2021 года
Взлом хакерами ПО Exchange Server корпорации Microsoft грозит перерасти в мировой кризис кибербезопасности. Об этом пишет Bloomberg со ссылкой на источник, знакомый с деталями расследования крупной кибератаки.
Напомним, ранее стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. Согласно свежим данным, взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. В частности, одной из жертв стало Европейское банковское управление. Представители регулятора сообщили, что атака на сервер Microsoft могла скомпрометировать персональные данные из электронной переписки организации.
В Microsoft и в администрации США полагают, что за атакой стоят «высокопрофессиональные» хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР. Власти Китая отрицают свою причастность к атаке.
По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. «Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», - отмечали в корпорации.
По словам источника Bloomberg, особенность атаки состоит в том, что киберпреступники стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить своих клиентов. «Угроза сохраняется и ширится. Мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», - заявил неназванный представитель Белого дома.
Microsoft выпустила срочное обновление своего программного обеспечения, но пока его установили лишь некоторые пользователи из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании. Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server, пишет SecurityLab.
В «Лаборатории Касперского» сообщили, что в России жертвами атаки стали около 40 компаний, передает ТАСС. «2 марта компания Microsoft сообщила о серии атак, использующих новые уязвимости в Microsoft Exchange Server. В течение последней недели эксперты «Лаборатории Касперского» фиксируют рост количества попыток эксплуатации этих уязвимостей для проникновения в корпоративные сети с целью кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков. В России атаковано уже около 40 компаний», - говорится в сообщении компании.
Для защиты от подобных атак в «Лаборатории Касперского» рекомендуют установить обновление от Microsoft и использовать программные защитные решения, а в случае атаки обращаться к специалистам по кибербезопасности.
В конце 2020 года стало известно о масштабной кибератаке через программное обеспечение компании SolarWinds, затронувшей Госдепартамент США, министерства финансов, торговли и энергетики и, частично, Пентагон. К атаке считают причастной группировку Cozy Bear (APT29), которую связывают с российскими спецслужбами. В Вашингтоне заявили, что на устранение последствий атаки уйдет несколько месяцев, и пообещали ввести против России санкции. Президент Microsoft Брэд Смит заявил в конце февраля, что у компании есть «солидные свидетельства» причастности российской разведки к кибератакам на американские ведомства.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
