Программное обеспечение

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки данных не называется.

Davil Paul, Bloomberg

Исследователи поддерживают версию, что взлом осуществила группировка китайских хакеров Hafnium, однако в их заявлении нет утверждений, что команда спонсируется правительством Китая. Предположительно, взлом продолжался около двух месяцев: он начался 6 января и завершился 2 марта, когда Microsoft выпустила обновление безопасности.

От атаки пострадали тысячи различных правительственных и коммерческих организаций, среди которых полиция, пожарные службы, финансовые учреждения и образовательные структуры. О похищении каких-то конкретных данных не сообщалось, но, эксперты утверждают, что хакеры установили на сервера организаций вредоносное ПО, которое призвано облегчить дальнейший взлом.

«Это массовый взлом. Абсолютно массовый. Мы говорим о тысячах скомпрометированных серверов по всему миру», — заявил в разговоре с Wired бывший сотрудник Агентства национальной безопасности, знакомый с ходом расследования.

Исследователи утверждают, что процесс обнаружения и очистки серверов от хакерского ПО потребует значительных усилий от организаций. Президент компании по кибербезопасности Volexity также уточнил, что если компании пользуются старой версией Exchange Server, то очень высока вероятность, что их уже взломали.

Официальный список пострадавших организаций пока не разглашается, из-за чего масштаб атаки невозможно оценить. Несмотря на это, советник Белого дома по национальной безопасности Джейк Салливан (Jake Sullivan) отметил, что власти следят за развитием ситуации и внедрением необходимых исправлений в защиту.

Представитель Microsoft уже отметил, что компания тесно сотрудничает с Агентством по кибербезопасности и защите инфраструктуры (CISA) и другими госучреждениями, чтобы предоставить клиентам лучшие рекомендации и меры по снижению рисков.

Это уже вторая крупная атака через продукты американских IT-компаний. В декабре 2020 года стало известно о взломе клиентов SolarWinds. Предположительно, от атаки пострадали более 18 тысяч организаций. Среди них 100 различных организаций и 9 федеральных агентств США.

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»
Закрыть