Уязвимость Microsoft может привести к глобальному кризису кибербезопасности

Ситуация с хакерской атакой на программное обеспечение Microsoft угрожает превратиться глобальный кризис кибербезопасности. Об этом пишет Bloomberg.

Напомним, ранее сообщалось о взломе более 30 тысяч американских компаний из-за уязвимости программы Exchange Server:

Однако по данным агентства, преступники атаковали не менее 60 тыс. организаций по всему миру, которые использовали продукты Microsoft. По словам представителя компании по кибербезопасности Huntress, жертвами злоумышленников стали банки, поставщики электроэнергии, а также дома престарелых и представители малого и среднего бизнеса. Как указывает источник издания, знакомый с ходом расследования, хакеры стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить всех своих клиентов.

Эксперты отмечают, что на заключительных этапах атаки злоумышленники, похоже, автоматизировали процесс, за несколько дней добавив несколько десятков тысяч новых жертв по всему миру. Глава ещё одной компании по кибербезопасности Volexity Стивен Адэр уверен, что китайская хакерская группа Hafnium в течение нескольких месяцев использовала уязвимость Exchange для получения данных от частных и государственных организаций, но первоначальной целью было только небольшое число жертв. Volexity помогла Microsoft выявить недостатки в программном обеспечении, которые были использованы преступниками.

Тем не менее, эксперты пришли к выводу, что у хакеров сохранится доступ к сетям компаний при простом применении обновлений, которое предлагает Microsoft. Для устранения угроз требуется масштабный обзор всех пострадавших систем, на это могут потребоваться недели или даже месяцы.

В ответ на обвинения представители китайских властей заявили, что страна «твёрдо выступает против кибератак и киберкраж во всех их проявлениях и борется с ними». В министерстве иностранных дел Китая предположили, что это обвинение является политически мотивированным.

Американское правительство начало принимать меры для оценки и устранения последствий действий злоумышленников. Представитель властей США сообщил агентству, что угроза сохраняется и развивается, поэтому операторы интернет-сетей должны относиться к ней со всей серьезностью.

_{Заглавная фотография: Matthew Manuel / Unsplash}