Ads
Вибір Редакції

Китайські хакери взломали десятки тисяч клієнтів Microsoft

Вважається, що кібератака на програмне забезпечення Outlook корпорації Майкрософт для електронної пошти заразила десятки тисяч підприємств, урядових установ та шкіл США.

Багато з тих жертв нападу, який, на думку Microsoft, здійснила мережа ймовірно китайських хакерів, є представниками малого бізнесу, а також штати та місцеві органи влади. Оцінки загальної кількості постраждалих у всьому світі були приблизними і станом на п’ятницю коливались широко. Здається, це постраждало від десятків тисяч клієнтів, але ця кількість може бути і більшою. Це може бути вище 250 000, сказала одна людина.

Хоча багато хто з постраждалих, ймовірно, не мають достатньої втрати через цілі нападу, але, ймовірно, це також має мережеві цільові шпигунські цілі.

Компанія заявила, що хакери використовували серію з чотирьох недоліків програмного забезпечення Microsoft Exchange, щоб несанкціоновано проникати в облікові записи електронної пошти та читати повідомлення та встановлювати несанкціоноване програмне забезпечення. нерозкриті помилки програмного забезпечення, що свідчить про високу ступінь поінформованості з боку хакерів.

  • “Це використовувалося по-справжньому крадькома, щоб не викликати жодних тривожних сигналів”, – сказав Стівен Едер, засновник компанії з кібербезпеки Volexity Inc., однієї з фірм, яку Microsoft залучила до повідомлення про проблему.

Microsoft оприлюднила інформацію атаку у вівторок і визначила винних як китайську групу кібершпіонажу, яку вона назвала “Гафній”. Компанія надала користувачам програмне забезпечення для виправлення помилок.

Однак за кілька днів хакери змінили тактику. Вони відмовились від стелсу та почали використовувати автоматизоване програмне забезпечення для сканування Інтернету на наявність вразливих серверів та зараження їх, сказав пан Едір.

  • “За останні минулі вихідні зловмисники зробили величезний ріст”, – сказав він. “Вони просто вражають кожен сервер Exchange, який можна знайти в Інтернеті”.

Представник Microsoft заявив у п’ятницю, що компанія працює з державними установами та охоронними компаніями щодо пом’якшення інциденту, але відмовився коментувати масштаби нападу. Новини про масштаби нападу повідомляв раніше блогер Брайан Кребс.

EditorChief-NW

Recent Posts

До 2030 року Польща матиме більше танків, ніж Велика Британія, Німеччина, Франція та Італія разом узяті

Німеччина, Італія, Велика Британія та Франція мають загалом 950 танків. Лише дві країни-члени НАТО –…

1 годину ago

Вбивство палестинського активіста на Західному березі річки Йордан

Ізраїльські солдати здійснили наліт на жалобний намет після смерті Авди Хаталін, який допоміг створити оскароносний…

4 дні ago

Португалія оголошує про інвестиції у розмірі 137млнЄ в модернізацію електромережі після квітневого блекауту

Міністр довкілля та енергетики Марія Граса Карвалью заявила, що план забезпечить кращу підготовку іберійської країни…

5 днів ago

Современные штатные магнитолы Mitsubishi на Android — комфорт и технологии в каждой поездке

Штатные магнитолы Mitsubishi: что это и почему они важны Современные автомобили давно перестали быть просто…

5 днів ago

NYTimes: ЄС скорочує допомогу Україні через побоювання щодо корупції

Скорочення на 1,7 мільярда доларів стало кульмінацією важкого тижня для президента Володимира Зеленського, який займається…

6 днів ago

Термін служби антикорозійного захисту: що впливає на довговічність

Ефективність захисту від корозії – ключовий параметр, що визначає періодичність ремонтів та загальні витрати на…

1 тиждень ago
Ads