Взлом хакерами ПО Exchange Server корпорации Microsoft грозит перерасти в мировой кризис кибербезопасности. Об этом пишет Bloomberg со ссылкой на источник, знакомый с деталями расследования крупной кибератаки.
Напомним, ранее стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. Согласно свежим данным, взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. В частности, одной из жертв стало Европейское банковское управление. Представители регулятора сообщили, что атака на сервер Microsoft могла скомпрометировать персональные данные из электронной переписки организации.
В Microsoft и в администрации США полагают, что за атакой стоят "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР. Власти Китая отрицают свою причастность к атаке.
По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. "Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании", - отмечали в корпорации.
По словам источника Bloomberg, особенность атаки состоит в том, что киберпреступники стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить своих клиентов. "Угроза сохраняется и ширится. Мы призываем операторов интернет-сетей относиться к ней со всей серьезностью", - заявил неназванный представитель Белого дома.
Microsoft выпустила срочное обновление своего программного обеспечения, но пока его установили лишь некоторые пользователи из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании. Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server, пишет SecurityLab.
В "Лаборатории Касперского" сообщили, что в России жертвами атаки стали около 40 компаний, передает ТАСС. "2 марта компания Microsoft сообщила о серии атак, использующих новые уязвимости в Microsoft Exchange Server. В течение последней недели эксперты "Лаборатории Касперского" фиксируют рост количества попыток эксплуатации этих уязвимостей для проникновения в корпоративные сети с целью кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков. В России атаковано уже около 40 компаний", - говорится в сообщении компании.
Для защиты от подобных атак в "Лаборатории Касперского" рекомендуют установить обновление от Microsoft и использовать программные защитные решения, а в случае атаки обращаться к специалистам по кибербезопасности.
В конце 2020 года стало известно о масштабной кибератаке через программное обеспечение компании SolarWinds, затронувшей Госдепартамент США, министерства финансов, торговли и энергетики и, частично, Пентагон. К атаке считают причастной группировку Cozy Bear (APT29), которую связывают с российскими спецслужбами. В Вашингтоне заявили, что на устранение последствий атаки уйдет несколько месяцев, и пообещали ввести против России санкции. Президент Microsoft Брэд Смит заявил в конце февраля, что у компании есть "солидные свидетельства" причастности российской разведки к кибератакам на американские ведомства.