Мир накрыла крупнейшая хакерская атака в истории. Бреши в Microsoft Exchange закрыли лишь спустя два месяца

Проверку запустил даже Пентагон

2452
12

СМИ и пользователи сети активно обсуждают самую масштабную хакерскую атаку в истории, ставшую возможной благодаря сразу нескольким уязвимостям нулевого дня в Microsoft Exchange.

Американский гигант уже выпустил ряд обновлений и закрыл бреши в корпоративном почтовом сервере, однако злоумышленники, по оценкам экспертов, получили доступ к данным порядка 30 тысяч государственных, включая силовые ведомства, и частных организаций по всему миру, в первую очередь из США. Внутреннюю проверку проводит в том числе Пентагон.

Хакеры взламывали серверы, затем при помощи вредоносного ПО получали удаленный доступ и крали информацию. Причем началось все еще 6 января, в день штурма Капитолия, до патчей же Microsoft снизошла лишь 2 марта. Компания, как и американское правительство, винит во всем группировку Hafnium, якобы связанную с властями Китая, который свою причастность отрицает.

Стоит отметить важный факт: патчи лишь устранили уязвимости в Microsoft Exchange, но преступники могли сохранить доступ к уже скомпрометированным серверам. Если в случае с недавним инцидентом с SolarWinds жертвами стали крупные цели, то на этот раз под удар попали скорее мелкие и средние.

Источники: Microsoft | Krebs on Security | Wired

Другие публикации по теме
К — Киберпанк: хакеры уронили компанию из Швейцарии при помощи 3 млн «умных» зубных щеток
К — Киберпанк: хакеры уронили компанию из Швейцарии при помощи 3 млн «умных» зубных щеток
Будущее уже наступило: швейцарское подразделение Fortinet, занимающейся кибербезопасностью, сообщило о взломе одной из местных компаний при помощи 3 млн «умных» зубных щеток.
7 февраля в 15:42
7229
7
Форум
Взломавшего Rockstar и слившего GTA VI хакера упрятали в дурку до конца жизни
Взломавшего Rockstar и слившего GTA VI хакера упрятали в дурку до конца жизни
18-летний Арион Куртаж из Оксфорда, ответственный за взлом Rockstar и слив GTA VI, был приговорен судом к принудительному лечению на неопределенный срок.
22 декабря 2023
3310
24
Форум
PS5 все-таки удалось взломать. Прошивка на ранней стадии разработки
PS5 все-таки удалось взломать. Прошивка на ранней стадии разработки
Небезизвестный моддер Lance McDonald установил взломанную прошивку и посмотрел ее текущие возможности. На данном этапе она уже позволяет записывать и читать код, но пока его выполнение недоступно
3 октября 2022
4997
0
Форум