Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

2

Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезопасить своих клиентов. Источник считает, что дальнейшее развитие сложившейся ситуации может обернуться «глобальным кризисом кибербезопасности».

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности


В сообщении сказано, что за атакой предположительно стоят китайские хакеры из группировки Hafnium, а их целями являются государственные и коммерческие предприятия, в том числе банки, электростанции, образовательные учреждения и др. Предполагается, что на заключительных этапах вредоносной кампании хакерам удалось автоматизировать процесс, за счёт чего в кратчайшие сроки были взломаны тысячи других компаний по всему миру.

«Мы предпринимаем ответные меры для оценки и устранения последствий. Угроза сохраняется и развивается, поэтому мы призываем операторов интернет-сетей отнестись к ней очень серьёзно», — прокомментировал данный вопрос представитель Белого дома, подтвердив тем самым озабоченность американских властей сложившейся ситуацией.

Представитель компании Volexity, работающей в сфере информационной безопасности, сообщил о том, что хакерская группировка Hafnium несколько месяцев использовала уязвимость в Exchange Server для взлома разных организаций и компаний. Первоначально количество жертв было небольшим, поскольку злоумышленники не хотели привлекать к себе внимание, но позднее кампания приобрела иные масштабы. Стоит отметить, что так называемый кризис кибербезопасности случился всего через несколько месяцев после другой масштабной кампании, когда хакеры внедрили вредоносное ПО в обновления для продуктов компании SolarWinds. В результате той атаки злоумышленникам удалось взломать девять федеральных агентств США и не менее 100 компаний.

Источник