Масштабная кибератака через уязвимость Microsoft Exchange Server
Последние дни в США набирает обороты новый сюжет. Во вторник Microsoft выпустил патчи для уязвимостей, которые использовались для доступа к серверам Exchange для электронной почты. Компания заявила об обнаружении нескольких эксплойтов нулевого дня, задействованных в «ограниченных и целевых атаках». Атаки с «высокой степенью уверенности» атрибутировали к группировке HAFNIUM, которая, по оценке специалистов компании, является поддерживается государством и действует из Китая (МИД Китая ответил, что Китай выступает против кибератак и вообще-то борется с ними).
К концу недели ограниченный характер атаки оказался под вопросом. Брайан Кребс полагает, что взлом мог коснуться 30 тысяч организация в США, такую же цифру называет WIRED. Wall Street Journal пишет, что общее число жертв могло составить 250 тысяч. Рейтер со ссылкой на человека, знакомого с расследованием американского правительства, пишет, что речь может идти о 20 тысячах организаций в США (включая кредитные кооперативы, городские правительства, малый бизнес) и десятках тысяч в Европе и Азии.
Microsoft выпустил несколько апдейтов к своему первоначальному посту, но масштабы бедствия пока не раскрывает и работает с правительством и другими компаниями, чтобы помочь своим клиентам. Рейтер сообщает, что несмотря на патчи атаки продолжаются, по одной оценке, патчи по состоянию на пятницу установили только 10% уязвимых устройств. В статье также сообщается, что установка патча не закрывает бэкдор, и американские чиновники пытаются придумать, как уведомить всех жертв атаки.
Рейтер добавляет, что по масштабу эта атака больше взлома SolarWinds, а WIRED в этой связи отмечает, что истинный охват обеих атак, по-видимому, никогда не будет полностью известен.
Последние дни в США набирает обороты новый сюжет. Во вторник Microsoft выпустил патчи для уязвимостей, которые использовались для доступа к серверам Exchange для электронной почты. Компания заявила об обнаружении нескольких эксплойтов нулевого дня, задействованных в «ограниченных и целевых атаках». Атаки с «высокой степенью уверенности» атрибутировали к группировке HAFNIUM, которая, по оценке специалистов компании, является поддерживается государством и действует из Китая (МИД Китая ответил, что Китай выступает против кибератак и вообще-то борется с ними).
К концу недели ограниченный характер атаки оказался под вопросом. Брайан Кребс полагает, что взлом мог коснуться 30 тысяч организация в США, такую же цифру называет WIRED. Wall Street Journal пишет, что общее число жертв могло составить 250 тысяч. Рейтер со ссылкой на человека, знакомого с расследованием американского правительства, пишет, что речь может идти о 20 тысячах организаций в США (включая кредитные кооперативы, городские правительства, малый бизнес) и десятках тысяч в Европе и Азии.
Microsoft выпустил несколько апдейтов к своему первоначальному посту, но масштабы бедствия пока не раскрывает и работает с правительством и другими компаниями, чтобы помочь своим клиентам. Рейтер сообщает, что несмотря на патчи атаки продолжаются, по одной оценке, патчи по состоянию на пятницу установили только 10% уязвимых устройств. В статье также сообщается, что установка патча не закрывает бэкдор, и американские чиновники пытаются придумать, как уведомить всех жертв атаки.
Рейтер добавляет, что по масштабу эта атака больше взлома SolarWinds, а WIRED в этой связи отмечает, что истинный охват обеих атак, по-видимому, никогда не будет полностью известен.