7

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки данных не называется.

Davil Paul, Bloomberg

Davil Paul, Bloomberg

Исследователи поддерживают версию, что взлом осуществила группировка китайских хакеров Hafnium, однако в их заявлении нет утверждений, что команда спонсируется правительством Китая. Предположительно, взлом продолжался около двух месяцев: он начался 6 января и завершился 2 марта, когда Microsoft выпустила обновление безопасности.

От атаки пострадали тысячи различных правительственных и коммерческих организаций, среди которых полиция, пожарные службы, финансовые учреждения и образовательные структуры. О похищении каких-то конкретных данных не сообщалось, но, эксперты утверждают, что хакеры установили на сервера организаций вредоносное ПО, которое призвано облегчить дальнейший взлом.

«Это массовый взлом. Абсолютно массовый. Мы говорим о тысячах скомпрометированных серверов по всему миру», — заявил в разговоре с Wired бывший сотрудник Агентства национальной безопасности, знакомый с ходом расследования.

Исследователи утверждают, что процесс обнаружения и очистки серверов от хакерского ПО потребует значительных усилий от организаций. Президент компании по кибербезопасности Volexity также уточнил, что если компании пользуются старой версией Exchange Server, то очень высока вероятность, что их уже взломали.

Официальный список пострадавших организаций пока не разглашается, из-за чего масштаб атаки невозможно оценить. Несмотря на это, советник Белого дома по национальной безопасности Джейк Салливан (Jake Sullivan) отметил, что власти следят за развитием ситуации и внедрением необходимых исправлений в защиту.

Представитель Microsoft уже отметил, что компания тесно сотрудничает с Агентством по кибербезопасности и защите инфраструктуры (CISA) и другими госучреждениями, чтобы предоставить клиентам лучшие рекомендации и меры по снижению рисков.

Это уже вторая крупная атака через продукты американских IT-компаний. В декабре 2020 года стало известно о взломе клиентов SolarWinds. Предположительно, от атаки пострадали более 18 тысяч организаций. Среди них 100 различных организаций и 9 федеральных агентств США.

Источник: 3Dnews.

НравитсяНе нравится
+1
Loading ... Loading ...

Комментарии (7)

    23.03.2021 в 9:56
    0
    Android

    Алилуйя! Уведомление пришло ?

    23.03.2021 в 11:03
    0
    iPhone

    Мне их приходит уже слишком много. Так на iOS разработчик их ещё зачем-то неотключаемыми сделал

    23.03.2021 в 12:36
    0
    iPhone

    Скоро придет обновление, что снова можно будет выключить. Думали, что в этом проблема, что не приходит уведомление.

    23.03.2021 в 12:37
    0
    iPhone

    Уже должно быть доступно

    23.03.2021 в 13:32
    0
    iPhone

    Прилетело. Будем посмотреть как оно работает :)

    23.03.2021 в 14:02
    0
    iPhone

    Та должно ок, хотя иос я честно сказать не тестировал, по идее там уведомления никогда и не ломались)

    23.03.2021 в 14:02
    0
    iPhone

    Скоро будет ещё апдейт, должно общую скорострельность приложения ещё поднять в 2-5 раз

Вы должны быть для написания комментариев.