16 красавiка 2021, Пятніца, 14:40
Сім сім, Хартыя 97!
Рубрыкі

Хакеры атакавалі тысячы арганізацый з дапамогай уразлівасці ў праграме Microsoft

3
Хакеры атакавалі тысячы арганізацый з дапамогай уразлівасці ў праграме Microsoft

Узлом зазналі дзясяткі тысяч прыватных кампаній і дзяржструктур у ЗША, Еўропе і Азіі.

Больш за 20 тысяч прыватных кампаній і дзяржаўных структур у ЗША, а таксама дзясяткі тысяч арганізацый у Еўропе і Азіі сталі ахвярамі маштабнага хакерскага нападу праз недасканаласць у праграме Microsoft для абмену паведамленнямі Exchange Server. Як піша «Нямецкая хваля», пра гэта паведаміла ў пятніцу, 5 сакавіка, агенцтва Reuters са спасылкай на крыніцу, знаёмую з расследаваннем у ЗША.

Са слоў суразмоўцы агенцтва, атака пачалася ў канцы 2020 года «супраць некалькіх класічных цэляў шпіянажу» і ў канцы лютага 2021 года перарасла ў шырокамаштабную кампанію ўзлому.

2 сакавіка Microsoft выпусціла экстранае абнаўленне, але на 5 сакавіка яго ўсталявалі толькі на 10 адсотках прылад, якія зазналі напад. Улады ЗША спрабуюць устанавіць усіх пацярпелых, а Microsoft заклікае кліентаў, якіх закрануў узлом, звязацца са службай падтрымкі кампаніі.

Значныя ўразлівасці

Паводле інфармацыі следства, у ЗША пасля нападу ўсё яшчэ застаюцца каналы для аддаленага доступу да сістэм крэдытных саюзаў, малога бізнэсу і ўладаў амерыканскіх гарадоў. Прэс-сакратарка Белага дома Джэн Псакі выказала занепакоенасць з нагоды вялікай колькасці пацярпелых, адзначыўшы, што ўразлівасці ў Exchange Servers былі значнымі, і атака хакераў можа мець далёка ідучыя наступствы.

Microsoft мяркуе, што за першымі нападамі стаялі хакеры, звязаныя з урадам Кітая. Улады КНР адмаўляюць сваё дачыненне да нападаў.

У снежні амерыканскія СМІ даведаліся аб маштабнай кібератацы на дзяржустановы ЗША праз праграмнае забеспячэнне кампаніі SolarWinds. Яна закранула ў тым ліку Дзярждэпартамент, міністэрства фінансаў, гандлю і энэргетыкі і, часткова, Пентагон. Са звестак The Washington Post, за атакай стаяла групоўка Cozy Bear (таксама вядомая як APT29), якую звязваюць з расейскімі спецслужбамі ФСБ і СВР. Масква неаднаразова адмаўляла ўсякую датычнасць да хакерскай атакі.

Спампоўвайце і ўсталёўвайце мэсэнджар Telegram на свой смартфон або кампутар, падпісвайцеся (кнопка «Далучыцца») на канал «Хартыя-97».