Новости Software

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки данных не называется.

 Davil Paul, Bloomberg

Davil Paul, Bloomberg

Исследователи поддерживают версию, что взлом осуществила группировка китайских хакеров Hafnium, однако в их заявлении нет утверждений, что команда спонсируется правительством Китая. Предположительно, взлом продолжался около двух месяцев: он начался 6 января и завершился 2 марта, когда Microsoft выпустила обновление безопасности.

От атаки пострадали тысячи различных правительственных и коммерческих организаций, среди которых полиция, пожарные службы, финансовые учреждения и образовательные структуры. О похищении каких-то конкретных данных не сообщалось, но, эксперты утверждают, что хакеры установили на сервера организаций вредоносное ПО, которое призвано облегчить дальнейший взлом.

«Это массовый взлом. Абсолютно массовый. Мы говорим о тысячах скомпрометированных серверов по всему миру», — заявил в разговоре с Wired бывший сотрудник Агентства национальной безопасности, знакомый с ходом расследования.

Исследователи утверждают, что процесс обнаружения и очистки серверов от хакерского ПО потребует значительных усилий от организаций. Президент компании по кибербезопасности Volexity также уточнил, что если компании пользуются старой версией Exchange Server, то очень высока вероятность, что их уже взломали.

Официальный список пострадавших организаций пока не разглашается, из-за чего масштаб атаки невозможно оценить. Несмотря на это, советник Белого дома по национальной безопасности Джейк Салливан (Jake Sullivan) отметил, что власти следят за развитием ситуации и внедрением необходимых исправлений в защиту.

Представитель Microsoft уже отметил, что компания тесно сотрудничает с Агентством по кибербезопасности и защите инфраструктуры (CISA) и другими госучреждениями, чтобы предоставить клиентам лучшие рекомендации и меры по снижению рисков.

Это уже вторая крупная атака через продукты американских IT-компаний. В декабре 2020 года стало известно о взломе клиентов SolarWinds. Предположительно, от атаки пострадали более 18 тысяч организаций. Среди них 100 различных организаций и 9 федеральных агентств США.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Жива, но к релизу не спешит: инсайдер рассказал о тестовой версии Beyond Good and Evil 2 17 мин.
Нарисованная от руки метроидвания Islets предложит объединить раздробленный мир — до релиза меньше двух недель 21 мин.
Мобильная игра Square Enix по мотивам «Аватар: Легенда об Аанге» получила название и сроки ограниченного запуска 22 мин.
Чумной ролевой экшен Thymesia появится на Nintendo Switch, но лишь в облачном формате 56 мин.
Минпромторг России представил предложения по импортозамещению в сфере критической инфраструктуры 10 ч.
МТС создает конкурента «Ростелеком-Солар» в сфере кибербезопасности 11 ч.
Выход тактической ролевой игры Metal Slug Tactics перенесли на будущий год 11 ч.
Начало раннего доступа сетевого симулятора выживания Nightingale откладывается — игру улучшают и переводят на Unreal Engine 5 12 ч.
«Одержимый» роглайт Cult of the Lamb добрался до прилавков и приглянулся критикам 13 ч.
Uptime Institute: сервисы в облаках можно сделать значительно устойчивее к сбоям, но в этом случае они обойдутся намного дороже 13 ч.
Новый бренд смартфонов — французский Wiko, официально вышел на российский рынок 11 мин.
Apple рассчитывает сохранить высокий объём продаж iPhone в 2022 году даже на фоне общего замедления рынка 2 ч.
Параллельный импорт может не справиться с увеличением спроса на электронику в России 2 ч.
К 2025 году половина новых смартфонов Samsung премиум-уровня будут с гибкими дисплеями 2 ч.
К началу следующего года SK hynix определится с местом строительства предприятия в США 2 ч.
Сроки ожидания поставок полупроводниковых компонентов сокращаются уже третий месяц подряд 3 ч.
Даже в условиях санкций китайская SMIC смогла увеличить квартальную выручку на 41,6 % 4 ч.
SpaceX получила лицензию на запуск секретных военных спутников с помощью ракеты Falcon Heavy 5 ч.
Xiaomi представила TWS-наушники Buds 4 Pro: до 38 часов автономности и активное шумоподавление за $163 9 ч.
ASUS ROG представила игровой роутер Rapture GT-AX11000 Pro с поддержкой Wi-Fi 6 и UNII 4 9 ч.