Китайські хакери взломали десятки тисяч клієнтів Microsoft

Вважається, що кібератака на програмне забезпечення Outlook корпорації Майкрософт для електронної пошти заразила десятки тисяч підприємств, урядових установ та шкіл США.

Багато з тих жертв нападу, який, на думку Microsoft, здійснила мережа ймовірно китайських хакерів, є представниками малого бізнесу, а також штати та місцеві органи влади. Оцінки загальної кількості постраждалих у всьому світі були приблизними і станом на п’ятницю коливались широко. Здається, це постраждало від десятків тисяч клієнтів, але ця кількість може бути і більшою. Це може бути вище 250 000, сказала одна людина.

Хоча багато хто з постраждалих, ймовірно, не мають достатньої втрати через цілі нападу, але, ймовірно, це також має мережеві цільові шпигунські цілі.

Компанія заявила, що хакери використовували серію з чотирьох недоліків програмного забезпечення Microsoft Exchange, щоб несанкціоновано проникати в облікові записи електронної пошти та читати повідомлення та встановлювати несанкціоноване програмне забезпечення. нерозкриті помилки програмного забезпечення, що свідчить про високу ступінь поінформованості з боку хакерів.

• “Це використовувалося по-справжньому крадькома, щоб не викликати жодних тривожних сигналів”, – сказав Стівен Едер, засновник компанії з кібербезпеки Volexity Inc., однієї з фірм, яку Microsoft залучила до повідомлення про проблему.

Microsoft оприлюднила інформацію атаку у вівторок і визначила винних як китайську групу кібершпіонажу, яку вона назвала “Гафній”. Компанія надала користувачам програмне забезпечення для виправлення помилок.

Однак за кілька днів хакери змінили тактику. Вони відмовились від стелсу та почали використовувати автоматизоване програмне забезпечення для сканування Інтернету на наявність вразливих серверів та зараження їх, сказав пан Едір.

• “За останні минулі вихідні зловмисники зробили величезний ріст”, – сказав він. “Вони просто вражають кожен сервер Exchange, який можна знайти в Інтернеті”.

Представник Microsoft заявив у п’ятницю, що компанія працює з державними установами та охоронними компаніями щодо пом’якшення інциденту, але відмовився коментувати масштаби нападу. Новини про масштаби нападу повідомляв раніше блогер Брайан Кребс.