Мир накрыла крупнейшая хакерская атака в истории. Бреши в Microsoft Exchange закрыли лишь спустя два месяца

СМИ и пользователи сети активно обсуждают самую масштабную хакерскую атаку в истории, ставшую возможной благодаря сразу нескольким уязвимостям нулевого дня в Microsoft Exchange.

Американский гигант уже выпустил ряд обновлений и закрыл бреши в корпоративном почтовом сервере, однако злоумышленники, по оценкам экспертов, получили доступ к данным порядка 30 тысяч государственных, включая силовые ведомства, и частных организаций по всему миру, в первую очередь из США. Внутреннюю проверку проводит в том числе Пентагон.

Хакеры взламывали серверы, затем при помощи вредоносного ПО получали удаленный доступ и крали информацию. Причем началось все еще 6 января, в день штурма Капитолия, до патчей же Microsoft снизошла лишь 2 марта. Компания, как и американское правительство, винит во всем группировку Hafnium, якобы связанную с властями Китая, который свою причастность отрицает.

Стоит отметить важный факт: патчи лишь устранили уязвимости в Microsoft Exchange, но преступники могли сохранить доступ к уже скомпрометированным серверам. Если в случае с недавним инцидентом с SolarWinds жертвами стали крупные цели, то на этот раз под удар попали скорее мелкие и средние.

Источники: Microsoft | Krebs on Security | Wired