Хакеры взломали Exchange корпорации Microsoft

По заявлению Microsoft, атаку начала хакерская группа, поддерживаемая правительством Китая. На сегодняшний день нанесен ущерб не менее 60 000 известных пользователей во всем мире. Многие из них — это малые или средние предприятия, попавшие в зараженную злоумышленниками сеть, когда Microsoft работала над прекращением взлома. По данным фирмы из Элликотт-Сити «Huntress», которая следит за безопасностью клиентов, среди выявленных жертв атаки хакеров были банки, поставщики электроэнергии, а также дома престарелых и компания по производству мороженого.

Одна американская компания по кибербезопасности, которая попросила не называть ее имени, заявила, что только ее эксперты работали как минимум с 50 жертвами, пытаясь быстро определить, какие данные могли получить хакеры.

Быстро нарастающая атака вызвала обеспокоенность сотрудников национальной безопасности США, отчасти потому, что хакерам удалось быстро взломать так много копьютеров. Исследователи говорят, что на заключительных этапах атаки хакеры, похоже, автоматизировали этот процесс, за считанные дни получив доступ к устройствам десятков тысяч новых жертв по всему миру.

Официальный представитель Белого дома сообщил:

«Мы предпринимаем ответные меры правительства для оценки и устранения последствий. Это активная угроза, которая все еще прогрессирует, и мы призываем сетевых операторов отнестись к ней очень серьезно».

Специалисты определили, что китайская хакерская группа, которую в корпорации Microsoft называют «Hafnium», по всей видимости, в течение нескольких месяцев взламывала частные и государственные компьютерные сети с помощью популярного почтового программного обеспечения Exchange, первоначально нацелившись лишь на небольшое количество людей. Компания по кибербезопасности помогла Microsoft выявить недостатки, используемые хакерами, для которых софт-гигант выпустил исправление во вторник.

Microsoft также заявила, что клиенты, использующие ее облачную систему электронной почты, не пострадают.

Перевести »