Уязвимость в приложении Microsoft может привести к глобальным последствиям
Bloomberg пишет, что хакерская атака через Microsoft Exchange Server перерастает в глобальный кризис кибербезопасности
Атака хакерской группы Hafnium, которую считают связанной с китайскими властями (что официальный Пекин отрицает) на десятки тысяч предприятий через взлом почтового сервера Microsoft Exchange Server на глазах перерастает в глобальный кризис кибербезопасности, пишет Bloomberg со ссылкой на опрошенных экспертов.
По их данным, безопасность уже около 60 тысяч серверов стоит под вопросом. Ранее Reuters сообщал о минимум 20 тысячах пострадавших предприятиях. После того, как группа «сняла сливки» с самых важных объектов нападения, они начали собирать сведения с небольших фирм, использующих ПО от Microsoft, которые не в состоянии обеспечить должный уровень защиты. Для их взлома используются уже автоматические скрипты, что позволяет охватить больший объем целей.
Эксперты полагают, что перед этим хакеры несколько месяцев работали с обнаруженной ими уязвимостью над особо приоритетными задачами в секретном режиме, что позволяло им оставаться в тени, а известно о них стало уже после начала глобального взлома.
Ранее похожая ситуация произошла с софтом компании SolarWinds, который хакеры, связываемые с Россией, могли использовать очень долгое время, пока не были обнаружены осенью 2020 года. Тогда атаке подверглись в том числе множество федеральных учреждений США.
США планируют ввести за это очередные санкции против России.
