СМИ и пользователи сети активно обсуждают самую масштабную хакерскую атаку в истории, ставшую возможной благодаря сразу нескольким уязвимостям нулевого дня вMicrosoft Exchange.
Американский гигант уже выпустил ряд обновлений и закрыл бреши в корпоративном почтовом сервере, однако злоумышленники, по оценкам экспертов, получили доступ к данным порядка 30 тысяч государственных, включая силовые ведомства, и частных организаций по всему миру, в первую очередь из США. Внутреннюю проверку проводит в том числе Пентагон.
Хакеры взламывали серверы, затем при помощи вредоносного ПО получали удаленный доступ и крали информацию. Причем началось все еще 6 января, в день штурма Капитолия, до патчей же Microsoft снизошла лишь 2 марта. Компания, как и американское правительство, винит во всем группировкуHafnium, якобы связанную с властями Китая, который свою причастность отрицает.
Стоит отметить важный факт: патчи лишь устранили уязвимости вMicrosoft Exchange, но преступники могли сохранить доступ к уже скомпрометированным серверам. Если в случае с недавним инцидентом сSolarWinds жертвами стали крупные цели, то на этот раз под удар попали скорее мелкие и средние.
Источники: Microsoft|Krebs on Security|Wired