30 хил. компании са жертва на кибератаката срещу Microsoft
Технологичният гигант е убеден, че целта е американският бизнес
Снимка: Unsplash
~ 2 мин.
Съветът за национална сигурност на САЩ заяви, че компрометираните компании трябва да предприемат по-нататъшни стъпки, като насърчи всички организации да установят дали са били засегнати, съобщава BBC.
Първоначалните оценки предполагат, че около 30 000 американски организации може да са потърпевши. Служителите по сигурността на Microsoft заявиха, че Hafnium „е насочен главно към компании в САЩ“, крадейки информация от организации като „изследователски центрове на инфекциозни болести, адвокатски кантори, висши учебни заведения, политически мозъчни тръстове и неправителствени организации“.
Итaйcĸaтa ĸибepaтaĸa cpeщy Місrоѕоft зaпoчвa дa се пpeвpъщa в cвeтoвнa ĸpизa. Xaĸepитe се cъpeвнoвaвaт c тexнoлoгичния гигaнт и ІТ oтдeлитe в oпит дa зapaзят ĸoлĸoтo се мoжe пoвeчe жepтви, пpeди ĸoмпaниитe дa ycпeят дa зaщитят cиcтeмитe cи. Кибератаката се случва caмo мeceци, cлeд ĸaтo pycĸи xaĸepи влязoxa в дeвeт фeдepaлни aгeнции и пoнe 100 ĸoмпaнии блaгoдapeниe нa зaceгнaти oбнoвлeния oт ЅоlаrWіndѕ.
Двeтe aтaĸи дeмoнcтpиpaт yязвимocттa нa cъвpeмeннитe мpeжи и yмeниятa нa xaĸepитe, paбoтeщи зa Pycия и Kитaй. B cлyчaя нa Місrоѕоft инcтaлиpaнeтo нa oбнoвлeния нямa дa изĸлючи xaĸepитe oт мpeжaтa, ĸaзвaт eĸcпepти. Щe бъдe нyжeн пpeглeд нa цялaтa cиcтeмa, добавят те.
Отвъд САЩ
Имейл сървърите на Европейския банков орган (ЕБО) са хакнати при глобалната кибератака срещу Microsoft Exchange. Органът на Европейския съюз заяви, че е възможно лични данни да са били достъпни от неговите сървъри.
ЕБО работи, за да идентифицира до какви данни е осъществен достъп“, се казва в изявление.
Сървърите на Microsoft Exchange се използват широко за електронна поща от големи фирми и правителства. Но все още малко организации са признали, че са били засегнати от атаката.
Кибератаката е използвала уязвимост в имейл системата на Microsoft Exchange или откраднати пароли, за да изглежда като човек, който трябва да има достъп до системата, поясняват от Microsoft. След това е поето управлението на имейл сървъра от разстояние и са откраднати данни от мрежата.
Американските власти предупредиха през уикенда, че въпреки вече осъществената атака, заплахата за следващи нападения остава.
Всеки, който управлява тези сървъри - правителство, частен сектор, академични среди - трябва да действа сега, за да поправи щетите“, каза прессекретарят на Белия дом Джен Псаки.
Центърът за разузнаване на заплахите на Microsoft приписва атаките с „голяма увереност“ на Hafnium – група, описвана като финансирана от държавата и оперираща извън Китай.
