2021-03-10 19:07:06
От взлома серверов Exchange пострадали
30 тысяч организаций в США
Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity.
Финансируемая государством хакерская группа Hafnium значительно расширила масштаб своих атак на мелкие компании и муниципальные органы в США с тех пор, как Microsoft выпустила патч в минувший вторник, пишет KrebsOnSecurity. Среди пострадавших — тысячи американских банков, кредитных союзов, некоммерческих организаций, коммунальных служб, поставщиков телекоммуникационных услуг, а также управлений полиции, пожарных и спасательных служб, сообщает KrebsOnSecurity.
Microsoft сообщила в пятницу, что тесно сотрудничает с Агентством кибербезопасности и инфраструктурной безопасности США (CISA), другими государственными органами и компаниями кибербезопасности, чтобы предоставить самые эффективные рекомендации по снижению риска. Большинство пострадавших организаций до сих пор используют у себя почтовые системы с клиентом Outlook Web Access (OWA) в тандеме с серверами Exchange, поясняет KrebsOnSecurity.
Хакеры внедрили в сети сотен тысяч организаций по всему миру средства, дающие им полный удаленный контроль над инфицированной системой, пишет KrebsOnSecurity. В каждой такой атаке на уязвимые, непропатченные серверы Exchange взломщики оставили простой в использовании, защищенный паролем хакерский инструмент, к которому можно получить доступ через Интернет из любого браузера.
598 views16:07