СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft

  • Автор:

В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам

Фото: Carlo Allegri / Reuters

Уязвимость программного обеспечении корпорации Microsoft поставила под угрозу взлома более 20 тыс. организаций США, пишет Reuters со ссылкой на источник, знакомый с реакцией правительства США на данные о возможной кибератаке через ПО Microsoft.

Речь идет о программном обеспечении Exchange Server. По словам собеседника агентства, полученные данные показывают, что уязвимость в Exchange Server может использоваться для развертывания широкомасштабных кампаний цифрового шпионажа.

В среду, 3 марта, Microsoft сообщила, что китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США.

По данным Microsoft , к атакам причастна хакерская группировка, которая носит название Hafnium. Ее целью было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти. В корпорации отметили, что  атаки проводились в три этапа. На первом хакреы хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Затем они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.

(Понравилась новость — поделитесь в соцсетях!?)

Понравился сайт или статья? Поделитесь с друзьями:))

Похожие записи:

  • Нет похожих записей

О сайте

Ежедневный информационный сайт последних и актуальных новостей.

Комментарии

Посетители

Понравилась публикация?Отлично, поделитесь с друзьями :)