Ads
Вибір Редакції

Китайські хакери взломали десятки тисяч клієнтів Microsoft

Вважається, що кібератака на програмне забезпечення Outlook корпорації Майкрософт для електронної пошти заразила десятки тисяч підприємств, урядових установ та шкіл США.

Багато з тих жертв нападу, який, на думку Microsoft, здійснила мережа ймовірно китайських хакерів, є представниками малого бізнесу, а також штати та місцеві органи влади. Оцінки загальної кількості постраждалих у всьому світі були приблизними і станом на п’ятницю коливались широко. Здається, це постраждало від десятків тисяч клієнтів, але ця кількість може бути і більшою. Це може бути вище 250 000, сказала одна людина.

Хоча багато хто з постраждалих, ймовірно, не мають достатньої втрати через цілі нападу, але, ймовірно, це також має мережеві цільові шпигунські цілі.

Компанія заявила, що хакери використовували серію з чотирьох недоліків програмного забезпечення Microsoft Exchange, щоб несанкціоновано проникати в облікові записи електронної пошти та читати повідомлення та встановлювати несанкціоноване програмне забезпечення. нерозкриті помилки програмного забезпечення, що свідчить про високу ступінь поінформованості з боку хакерів.

  • “Це використовувалося по-справжньому крадькома, щоб не викликати жодних тривожних сигналів”, – сказав Стівен Едер, засновник компанії з кібербезпеки Volexity Inc., однієї з фірм, яку Microsoft залучила до повідомлення про проблему.

Microsoft оприлюднила інформацію атаку у вівторок і визначила винних як китайську групу кібершпіонажу, яку вона назвала “Гафній”. Компанія надала користувачам програмне забезпечення для виправлення помилок.

Однак за кілька днів хакери змінили тактику. Вони відмовились від стелсу та почали використовувати автоматизоване програмне забезпечення для сканування Інтернету на наявність вразливих серверів та зараження їх, сказав пан Едір.

  • “За останні минулі вихідні зловмисники зробили величезний ріст”, – сказав він. “Вони просто вражають кожен сервер Exchange, який можна знайти в Інтернеті”.

Представник Microsoft заявив у п’ятницю, що компанія працює з державними установами та охоронними компаніями щодо пом’якшення інциденту, але відмовився коментувати масштаби нападу. Новини про масштаби нападу повідомляв раніше блогер Брайан Кребс.

EditorChief-NW

Recent Posts

Портативні детектори в магазині Super Money Counter для мобільного бізнесу

Мобільний бізнес потребує надійних інструментів для перевірки автентичності грошових знаків у будь-яких умовах. Портативні детектори…

17 години ago

ЄС «глибоко шкодує» щодо оголошення Трампа про подвоєння тарифів на сталь та алюміній до 50%

Під час мітингу на сталеливарному заводі президент США оголосив, що подвоїть тарифи на імпорт сталі.…

1 день ago

Куртка Stone Island: стиль, технології та надійність в одному виробі

Куртки Stone Island вже давно стали чимось більшим, ніж просто верхній одяг — це втілення…

2 дні ago

Том Купер: Перевір свої додатки, Україно

Збентежила інформація про те, що російські дрони тепер керуються за допомогою ботів Telegram, використовуючи власні…

3 дні ago

Україна та Росія готуються до другого раунду переговорів у Стамбулі в понеділок

Москва запропонувала Україні знову зустрітися в Стамбулі для другого раунду переговорів наступного понеділка. Міністр закордонних…

3 дні ago

Новий законопроект Сенату США може зруйнувати Росію, але також завдати шкоди економіці ЄС

У спробі ізолювати Москву, новий законопроект у Сенаті США загрожує запровадити 500% тарифи на будь-яку…

5 днів ago
Ads