Взлом хакерами ПО Exchange Server корпорации Microsoft грозит перерасти в мировой кризис кибербезопасности. Об этом пишет Bloomberg со ссылкой на источник спецслужб США, знакомый с деталями расследования крупной кибератаки.
Напомним, ранее стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. Согласно свежим данным, взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. В частности, одной из жертв стало Европейское банковское управление. Представители регулятора сообщили, что атака на сервер Microsoft могла скомпрометировать персональные данные из электронной переписки организации.
В Microsoft и в администрации США заявили, что за атакой стоят «высокопрофессиональные» хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР.
По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. «Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», — отмечали в корпорации.
По словам источника Bloomberg, особенность атаки состоит в том, что киберпреступники стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить своих клиентов. «Угроза сохраняется и ширится. Мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», — заявил неназванный представитель Белого дома.
Microsoft выпустила срочное обновление своего программного обеспечения, но пока его установили лишь некоторые пользователи из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании. Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server, пишет SecurityLab.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet