Взлом ПО Microsoft грозит глобальным кризисом кибербезопасности

8 марта 2021 года

Взлом хакерами ПО Exchange Server корпорации Microsoft грозит перерасти в мировой кризис кибербезопасности. Об этом пишет Bloomberg со ссылкой на источник, знакомый с деталями расследования крупной кибератаки.

Напомним, ранее стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. Согласно свежим данным, взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. В частности, одной из жертв стало Европейское банковское управление. Представители регулятора сообщили, что атака на сервер Microsoft могла скомпрометировать персональные данные из электронной переписки организации.

В Microsoft и в администрации США полагают, что за атакой стоят «высокопрофессиональные» хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР. Власти Китая отрицают свою причастность к атаке.

По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. «Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», - отмечали в корпорации.

По словам источника Bloomberg, особенность атаки состоит в том, что киберпреступники стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить своих клиентов. «Угроза сохраняется и ширится. Мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», - заявил неназванный представитель Белого дома.

Microsoft выпустила срочное обновление своего программного обеспечения, но пока его установили лишь некоторые пользователи из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании. Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server, пишет SecurityLab.

В «Лаборатории Касперского» сообщили, что в России жертвами атаки стали около 40 компаний, передает ТАСС. «2 марта компания Microsoft сообщила о серии атак, использующих новые уязвимости в Microsoft Exchange Server. В течение последней недели эксперты «Лаборатории Касперского» фиксируют рост количества попыток эксплуатации этих уязвимостей для проникновения в корпоративные сети с целью кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков. В России атаковано уже около 40 компаний», - говорится в сообщении компании.

Для защиты от подобных атак в «Лаборатории Касперского» рекомендуют установить обновление от Microsoft и использовать программные защитные решения, а в случае атаки обращаться к специалистам по кибербезопасности.

В конце 2020 года стало известно о масштабной кибератаке через программное обеспечение компании SolarWinds, затронувшей Госдепартамент США, министерства финансов, торговли и энергетики и, частично, Пентагон. К атаке считают причастной группировку Cozy Bear (APT29), которую связывают с российскими спецслужбами. В Вашингтоне заявили, что на устранение последствий атаки уйдет несколько месяцев, и пообещали ввести против России санкции. Президент Microsoft Брэд Смит заявил в конце февраля, что у компании есть «солидные свидетельства» причастности российской разведки к кибератакам на американские ведомства.