Информационное агентство Блумберг со ссылкой на источник сообщает о кибератаке на компании по всему миру из-за уязвимости программного обеспечения Exchange Server корпорации Microsoft. Известно, что жертвами хакеров стали более 60 тысяч компаний. Эксперты считают, что ситуация принимает серьезный оборот. Постоянные хакерские атаки на ПО американской компании Microsoft превращается в глобальный кризис кибербезопасности, считают аналитики. Американские власти обеспокоены ситуацией. На сегодняшний день в правительстве принимают меры, чтобы «оценить ущерб от атак и устранить последствия взлома». При этом в Белом доме призвали операторов интернет-сетей отнестись к ситуации «очень серьезно».
Власти США пытаются установить всех жертв атаки, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.
Не так давно корпорация Microsoft представила обновление своего продукта Exchange Server на фоне того, что через нее ряд частных американский компаний могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium. В ходе расследования выяснилось, что группировка может быть связана с Китаем. Ранее эта хак-группа атаковала разные американские организации, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, политические аналитические центры и НПО.
Exchange Server — программа для сервера электронной почты. С ее помощью можно создать почтовый адрес со своим именем, что популярно среди компаний. Помимо функции почтового сервера, Exchange можно использовать для обмена документами, создания общих календарей, обмена голосовыми сообщениями и многое другое.
Стоит отметить, что в 2020 году цифровые риски и нарушения безопасности стали еще большей проблемой для пользователей и компаний, что, в принципе, не так уж и удивительно в эпоху постоянного развития технологий и Интернета. Рост числа инцидентов ИБ ощутимо ускорился, чему способствовала пандемия и вызванный ей массовый переход на удаленную работу и цифровые каналы взаимодействия. В сфере киберугроз доминировали вирусы-вымогатели, атакующие школы, больницы и частные компании. Не обошлось и без массовых захватов аккаунтов в социальных сетях. При этом киберпреступники сменили тактику и теперь не только блокируют информацию, но и угрожают её разглашением, если пострадавшая организация откажется от выплаты выкупа.
