Хакеры взломали ПО Microsoft и стали причиной глобального кризиса
Хакерская атака на программное обеспечение электронной почты Microsoft затронула не менее 60 000 организаций по всему миру и начала превращаться в глобальный кризис кибербезопасности. Число пострадавших при этом продолжает расти.
Количество предприятий, которые стали жертвами хакерской атаки, раскрыл Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника, знакомого с ходом расследования. По словам собеседника агентства, киберпреступники пытаются заразить как можно больше компьютеров до того, как компания сможет обезопасить собственных клиентов.
В перечень жертв хакерской атаки вошли банки, поставщики электроэнергии, дома престарелых и компании-производители, рассказали агентству в фирме Huntress. Представитель другой американской компании из сферы кибербезопасности отметил, что эксперты организации работали как минимум с 50 пострадавшими.
«Мы принимаем комплексные правительственные меры для оценки и устранения последствий. Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьёзностью», — сообщил официальный представитель Белого дома.
Об атаке на серверы почтовых ящиков Exchange Server в Microsoft рассказали в минувший вторник, 2 марта. По данным корпорации, за ней стоит хакерская группировка из Китая Hafnium, которая использует арендуемые в США частные серверы. Целью атаки были американские организации, в том числе исследователи инфекционных заболеваний, юридические фирмы, вузы, аналитические центры, оборонные подрядчики и неправительственные учреждения.
В компании уточнили, что хакеры получили доступ к серверу с помощью украденных паролей или уязвимостей в работе программного обеспечения, о которых ранее не было известно. Microsoft оперативно выпустила обновление системы безопасности и рекомендовала всем клиентам срочно его установить.
В Китае все обвинения в атаке на американские компании отвергли. Официальный представитель МИД КНР заявил, что китайские власти «борются с кибератаками и киберкражами во всех проявлениях», а возложение ответственности на конкретную страну можно назвать «очень чувствительным политическим вопросом».
Спустя несколько дней агентство Reuters сообщило со ссылкой на анонимный источник, знакомый с реакцией правительства США, что данные свыше 20 000 американских организаций оказались скомпрометированы в результате хакерской атаки. Пострадали и «десятки тысяч компаний» в Азии и Европе. В Microsoft тогда отказались комментировать масштабы кибернападения. На тот момент обновление установили только 10% скомпрометированных фирм.
Главные новости бизнеса, экономики и финансов — у нас в фейсбуке.