Новости Software

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки данных не называется.

 Davil Paul, Bloomberg

Davil Paul, Bloomberg

Исследователи поддерживают версию, что взлом осуществила группировка китайских хакеров Hafnium, однако в их заявлении нет утверждений, что команда спонсируется правительством Китая. Предположительно, взлом продолжался около двух месяцев: он начался 6 января и завершился 2 марта, когда Microsoft выпустила обновление безопасности.

От атаки пострадали тысячи различных правительственных и коммерческих организаций, среди которых полиция, пожарные службы, финансовые учреждения и образовательные структуры. О похищении каких-то конкретных данных не сообщалось, но, эксперты утверждают, что хакеры установили на сервера организаций вредоносное ПО, которое призвано облегчить дальнейший взлом.

«Это массовый взлом. Абсолютно массовый. Мы говорим о тысячах скомпрометированных серверов по всему миру», — заявил в разговоре с Wired бывший сотрудник Агентства национальной безопасности, знакомый с ходом расследования.

Исследователи утверждают, что процесс обнаружения и очистки серверов от хакерского ПО потребует значительных усилий от организаций. Президент компании по кибербезопасности Volexity также уточнил, что если компании пользуются старой версией Exchange Server, то очень высока вероятность, что их уже взломали.

Официальный список пострадавших организаций пока не разглашается, из-за чего масштаб атаки невозможно оценить. Несмотря на это, советник Белого дома по национальной безопасности Джейк Салливан (Jake Sullivan) отметил, что власти следят за развитием ситуации и внедрением необходимых исправлений в защиту.

Представитель Microsoft уже отметил, что компания тесно сотрудничает с Агентством по кибербезопасности и защите инфраструктуры (CISA) и другими госучреждениями, чтобы предоставить клиентам лучшие рекомендации и меры по снижению рисков.

Это уже вторая крупная атака через продукты американских IT-компаний. В декабре 2020 года стало известно о взломе клиентов SolarWinds. Предположительно, от атаки пострадали более 18 тысяч организаций. Среди них 100 различных организаций и 9 федеральных агентств США.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Хидео Кодзима мог создать детективный проект, похожий на «Пацанов» 27 мин.
Google: интернет-провайдеры помогают хакерам распространять шпионский сотф Hermit на устройства с Android и iOS 33 мин.
Слухи: Persona и Red Dead Redemption 2 для Nintendo Switch могут анонсировать уже в среду 40 мин.
Релиз Sonic Origins не обошёлся без проблем: команда очень недовольна состоянием игр, как и фанаты 3 ч.
Законодатели США призвали расследовать деятельность Apple и Google, связанную с рекламными идентификаторами в iOS и Android 4 ч.
Владелец «Авито» не хочет продавать сервис российскому холдингу VK 5 ч.
Cyberpunk 2077 наделили неофициальной поддержкой AMD FSR 2.0 — это удвоило частоту кадров 5 ч.
Новая статья: The Guild 3 — тоскливое средневековье. Рецензия 20 ч.
Новая статья: Gamesblender № 576: вторая глава ремейка Final Fantasy VII, ремастер Blade Runner и самая тонкая PS5 20 ч.
Microsoft выпустила стабильную версию браузера Edge 103 25-06 17:55
Беспроводные наушники 1MORE EVO с высококлассным звуком Hi-Res Audio Wireless и ANC предлагаются со скидкой 2 ч.
Xbox Series S и X вновь обошли по продажам PlayStation 5 на прошедшей неделе в Японии 3 ч.
Электромобиль Cadillac Celestiq получит ценник в $300 тысяч 4 ч.
Основой суперкомпьютера MareNostrum-5 всё же станут процессоры Intel  Xeon Sapphire Rapids и ускорители NVIDIA H100 4 ч.
С AMD Ryzen 7 5800X3D сняли крышку и заменили припой на «жидкий металл» — температура упала на 10 °C 8 ч.
Американский грузовой корабль Cygnus впервые скорректировал орбиту МКС 12 ч.
GlobalFoundries: для победы над дефицитом в полупроводниковую отрасль нужно вложить триллионы долларов 12 ч.
Бесшумный мини-компьютер Zotac ZBox Pro CI333 nano построен на платформе Intel Elkhart Lake 13 ч.
DDR5-10224: новый рекорд в разгоне памяти получен при помощи особого модуля DDR5 13 ч.
Смартфоны обзаведутся поддержкой сверхбыстрой зарядки мощностью 240 Вт 13 ч.