Ads
Вибір Редакції

Китайські хакери взломали десятки тисяч клієнтів Microsoft

Вважається, що кібератака на програмне забезпечення Outlook корпорації Майкрософт для електронної пошти заразила десятки тисяч підприємств, урядових установ та шкіл США.

Багато з тих жертв нападу, який, на думку Microsoft, здійснила мережа ймовірно китайських хакерів, є представниками малого бізнесу, а також штати та місцеві органи влади. Оцінки загальної кількості постраждалих у всьому світі були приблизними і станом на п’ятницю коливались широко. Здається, це постраждало від десятків тисяч клієнтів, але ця кількість може бути і більшою. Це може бути вище 250 000, сказала одна людина.

Хоча багато хто з постраждалих, ймовірно, не мають достатньої втрати через цілі нападу, але, ймовірно, це також має мережеві цільові шпигунські цілі.

Компанія заявила, що хакери використовували серію з чотирьох недоліків програмного забезпечення Microsoft Exchange, щоб несанкціоновано проникати в облікові записи електронної пошти та читати повідомлення та встановлювати несанкціоноване програмне забезпечення. нерозкриті помилки програмного забезпечення, що свідчить про високу ступінь поінформованості з боку хакерів.

  • “Це використовувалося по-справжньому крадькома, щоб не викликати жодних тривожних сигналів”, – сказав Стівен Едер, засновник компанії з кібербезпеки Volexity Inc., однієї з фірм, яку Microsoft залучила до повідомлення про проблему.

Microsoft оприлюднила інформацію атаку у вівторок і визначила винних як китайську групу кібершпіонажу, яку вона назвала “Гафній”. Компанія надала користувачам програмне забезпечення для виправлення помилок.

Однак за кілька днів хакери змінили тактику. Вони відмовились від стелсу та почали використовувати автоматизоване програмне забезпечення для сканування Інтернету на наявність вразливих серверів та зараження їх, сказав пан Едір.

  • “За останні минулі вихідні зловмисники зробили величезний ріст”, – сказав він. “Вони просто вражають кожен сервер Exchange, який можна знайти в Інтернеті”.

Представник Microsoft заявив у п’ятницю, що компанія працює з державними установами та охоронними компаніями щодо пом’якшення інциденту, але відмовився коментувати масштаби нападу. Новини про масштаби нападу повідомляв раніше блогер Брайан Кребс.

EditorChief-NW

Recent Posts

Трамп заявляє про успіх бомбардування ядерних об’єктів Ірану

Після удару по найбільш укріпленій ядерній установці Ірану президент Трамп попередив про подальші удари, «якщо…

15 години ago

Ердоган заявив, що він «оптимістично переконаний, що перемога буде за Іраном» у різкій промові

Президент Туреччини заявив у суботу, що «перемога буде за Іраном», після того, як Іран та…

1 день ago

Який розмір фото на шенгенську візу у 2025 році?

Більшість людей не задумуються над тим, що невідповідне фото може стати причиною відмови у візі.…

2 дні ago

Як перевірити машину за номером, щоб не втратити гроші?

Ніхто не хоче купити машину, яка через місяць виявиться в арешті або з перебитим VIN-кодом.…

2 дні ago

Робота з дому: чому Велика Британія лідирує в Європі

Поширеність роботи з дому значно варіюється в Європі, що пов'язано з культурними та економічними факторами.…

3 дні ago

Злиття датчиків: виявлення безшумних радіочастотних волоконно-оптичних дронів на полі бою

Автор: Дональд Кук Очікуйте, що найближчим часом кожна вантажівка, танк і транспортний засіб виглядатимуть як…

3 дні ago
Ads