Ads
Вибір Редакції

Китайські хакери взломали десятки тисяч клієнтів Microsoft

Вважається, що кібератака на програмне забезпечення Outlook корпорації Майкрософт для електронної пошти заразила десятки тисяч підприємств, урядових установ та шкіл США.

Багато з тих жертв нападу, який, на думку Microsoft, здійснила мережа ймовірно китайських хакерів, є представниками малого бізнесу, а також штати та місцеві органи влади. Оцінки загальної кількості постраждалих у всьому світі були приблизними і станом на п’ятницю коливались широко. Здається, це постраждало від десятків тисяч клієнтів, але ця кількість може бути і більшою. Це може бути вище 250 000, сказала одна людина.

Хоча багато хто з постраждалих, ймовірно, не мають достатньої втрати через цілі нападу, але, ймовірно, це також має мережеві цільові шпигунські цілі.

Компанія заявила, що хакери використовували серію з чотирьох недоліків програмного забезпечення Microsoft Exchange, щоб несанкціоновано проникати в облікові записи електронної пошти та читати повідомлення та встановлювати несанкціоноване програмне забезпечення. нерозкриті помилки програмного забезпечення, що свідчить про високу ступінь поінформованості з боку хакерів.

  • “Це використовувалося по-справжньому крадькома, щоб не викликати жодних тривожних сигналів”, – сказав Стівен Едер, засновник компанії з кібербезпеки Volexity Inc., однієї з фірм, яку Microsoft залучила до повідомлення про проблему.

Microsoft оприлюднила інформацію атаку у вівторок і визначила винних як китайську групу кібершпіонажу, яку вона назвала “Гафній”. Компанія надала користувачам програмне забезпечення для виправлення помилок.

Однак за кілька днів хакери змінили тактику. Вони відмовились від стелсу та почали використовувати автоматизоване програмне забезпечення для сканування Інтернету на наявність вразливих серверів та зараження їх, сказав пан Едір.

  • “За останні минулі вихідні зловмисники зробили величезний ріст”, – сказав він. “Вони просто вражають кожен сервер Exchange, який можна знайти в Інтернеті”.

Представник Microsoft заявив у п’ятницю, що компанія працює з державними установами та охоронними компаніями щодо пом’якшення інциденту, але відмовився коментувати масштаби нападу. Новини про масштаби нападу повідомляв раніше блогер Брайан Кребс.

EditorChief-NW

Recent Posts

Деякі об‘єкти збагачення урану Ірану вижили після атак, каже ізраїльський чиновник

Ця оцінка з'явилася на тлі того, як експерти намагаються визначити, скільки часу знадобиться Ірану для…

2 дні ago

Єврокомісія фон дер Ляєн пережила вотум недовіри в парламенті

Вотум недовіри президенту Урсулі фон дер Ляєн та її Комісії не був прийнятий у Європейському…

3 дні ago

Дональд Хілл: Вірменсько-азербайджанський конфлікт

Вірменія та Азербайджан воювали з 1988 року, причому Вірменія покладалася на підтримку Росії та розглядала…

4 дні ago

Франція та Велика Британія можуть «врятувати Європу», працюючи разом, – заявив Макрон під час державного візиту

Триденний візит Макрона – це перший державний візит глави держави Європейського Союзу до Великої Британії…

4 дні ago

Паніка серед московської еліти: Путін намагається захопити імперію магната Струкова

Уряд Володимира Путіна розпочав агресивну кампанію з націоналізації активів Костянтина Струкова, одного з найбагатших людей…

6 днів ago

Подарунки для жінок: як вибрати ідеальний презент, який запам’ятається надовго

Подарунок для жінки — це не просто річ. Це жест уваги, спосіб показати, що вона…

7 днів ago
Ads