Уязвимость Microsoft может привести к глобальному кризису кибербезопасности
Уязвимость Microsoft может привести к глобальному кризису кибербезопасности

Уязвимость Microsoft может привести к глобальному кризису кибербезопасности

7 марта, 20212 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

Ситуация с хакерской атакой на программное обеспечение Microsoft угрожает превратиться глобальный кризис кибербезопасности. Об этом пишет Bloomberg.

Напомним, ранее сообщалось о взломе более 30 тысяч американских компаний из-за уязвимости программы Exchange Server:

Более 30 тыс. организаций США взломали из-за уязвимости ПО Microsoft
Более 30 тысяч американских компаний оказались под угрозой взлома из-за уязвимости программы Exchange Server корпорации Microsoft. Дыру в безопасности ПО можно использовать для масштабного цифрового шпионажа.

Однако по данным агентства, преступники атаковали не менее 60 тыс. организаций по всему миру, которые использовали продукты Microsoft. По словам представителя компании по кибербезопасности Huntress, жертвами злоумышленников стали банки, поставщики электроэнергии, а также дома престарелых и представители малого и среднего бизнеса. Как указывает источник издания, знакомый с ходом расследования, хакеры стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить всех своих клиентов.

Эксперты отмечают, что на заключительных этапах атаки злоумышленники, похоже, автоматизировали процесс, за несколько дней добавив несколько десятков тысяч новых жертв по всему миру. Глава ещё одной компании по кибербезопасности Volexity Стивен Адэр уверен, что китайская хакерская группа Hafnium в течение нескольких месяцев использовала уязвимость Exchange для получения данных от частных и государственных организаций, но первоначальной целью было только небольшое число жертв. Volexity помогла Microsoft выявить недостатки в программном обеспечении, которые были использованы преступниками.

Тем не менее, эксперты пришли к выводу, что у хакеров сохранится доступ к сетям компаний при простом применении обновлений, которое предлагает Microsoft. Для устранения угроз требуется масштабный обзор всех пострадавших систем, на это могут потребоваться недели или даже месяцы.

В ответ на обвинения представители китайских властей заявили, что страна «твёрдо выступает против кибератак и киберкраж во всех их проявлениях и борется с ними». В министерстве иностранных дел Китая предположили, что это обвинение является политически мотивированным.

Американское правительство начало принимать меры для оценки и устранения последствий действий злоумышленников. Представитель властей США сообщил агентству, что угроза сохраняется и развивается, поэтому операторы интернет-сетей должны относиться к ней со всей серьезностью.

Заглавная фотография: Matthew Manuel / Unsplash

7 марта, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все