Крупнейшая хакерская атака в истории — эксплоит Microsoft Exchange открыл доступ к сотням тысяч компаний по всему миру

Крупнейшая хакерская атака в истории — эксплоит Microsoft Exchange открыл доступ к сотням тысяч компаний по всему миру

Пару дней назад Microsoft выпустила экстренный патч, направленный на исправление четырех брешей нулевого дня в Exchange Server, однако это не остановило хакерскую группу, использующую их. Более того, как сообщают Krebs on Security и Wired поддерживаемая властями Китая группа Hafnium запустила масштабную автоматизированную кампанию после выхода патча., 

Только в США группа получила доступ к данным как минимум 30 тысяч компаний использующих Exchange для работы с почтой. Среди жертв также оказались полиция, госпитали, местные власти, банки, некоммерческие организации, телекоммуникационные провайдеры. 

По всему миру число жертв достигает сотен тысяч.

Практически каждый, кто поддерживал собственный Outlook Web Access и не поставил патч пару дней назад, стал жертвой атаки нулевого дня. 

Даже сейчас тысячи серверов по всему миру каждый час оказываются скомпрометированы. Но даже те, кто установил экстренный патч могли оказаться жертвами.

Более того, патч исправляет только уязвимости Exchange Server, те, что уже скомпрометированы, должны самостоятельно избавляться от дыры в своих системах. Hafnium использует уязвимость, чтобы разместить веб-оболочки на серверах жертв, наделяя административным доступом, чтобы похищать информацию. 

Эксперты обеспокоены, что таким образом хакеры могли установить дополнительные пути для последующей эксплуатации серверов. 

Сообщается, что атака Hafnium превосходит по масштабу даже недавний взлом SolarWinds, скомпрометировавший около 18 тысяч организаций. По данным Wired, в нынешнем случае атаки были направлены на мелкие и средние организации, тогда как SolarWinds атаковал техногигантов и крупнейшие государственные агентства в США.

Microsoft заявила, что работает с агентством по кибербезопасности, другими правительствами и экспертами, чтобы предоставить пользователям дополнительную информацию и руководство по следующим шагам. Однако если масштаб действительно настолько огромен, то урон уже нанесен и в долгосрочной перспективе может составить много миллиардов долларов. 

Сколько всего компаний, организаций и агенств стали жертвами взлома, пока не ясно. Если ваша компания использует Microsoft Exchange Server, то обязательно сообщите технической поддержке о потенциальной проблеме.

59 Комментариев

  • GreenBlaze
    Комментарий скрыт. Показать

    сегодня до 2 ночи накатывал обновы. как же долго ставился патч.

    3
    • rsonny
      Комментарий скрыт. Показать

      @GreenBlaze, у меня поставился быстро, но не доустановил файлы в clientaccess, из за чего owa не работал. Пришлось ручками тянуть файлы из папки предыдущей установки.

      1
    • GreenBlaze
      Комментарий скрыт. Показать

      @rsonny,я ещё с 4 до 8 CU обновы накатывал, не остановился процесс IIS и выдал ошибку. Пришлось стопорить и заново пускать. Но с такого пинка вроде завелось.

      0
  • Комментарий скрыт. Показать

    когда киберсолдаты армии израиля запустили на иранские центрифуги стакснет никто и в ус не дул.

    4
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @mortar20, Израиль - крошечное государство, которое окружают далеко не дружелюбные соседи.
      Напомню - Иран прямым текстом заявляет что Израиль враг номер один и пока не будет уничтожен, никто не успокоиться.
      Поэтому на МНОГИЕ вещи, которые Израиль делает далеко не законными действиями в отношение этих "соседей", закрывают глаза.
      И даже завтра, когда/если Израиль обноружит что Иран продолжает обгощение с целью создания ЯО, и в итоге ударит по Ирану, максимум что будет - осуждение.

      0
    • Комментарий скрыт. Показать

      @YouMakeMeHorny, да, это как ирак и его химическое оружие. иран по факту обогащал топливо для аэс.

      4
    • Комментарий скрыт. Показать

      @mortar20, сравненивать центрифуги и сотни тысяч компаний? Странно.

      0
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @mortar20, Да даже если так. После официальных заявлений о том что хотят уничтожить Израиль, никто ничему уже не будет верить. И то что Израиль агрессивен, абсолютно оправданно. Лучше перестраховаться, чем быть стёртым с лица земли, не?

      0
    • roolic
      Комментарий скрыт. Показать

      @YouMakeMeHorny, не. если у тебя сосед агрессор и накидывает тебя бомбами, такого соседа лучше обнулить

      2
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @roolic, ???

      0
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Дак евреи те же терористы. Что и остальные арабы.
      Не вериш почитай как они взрывали англичан при становлении своего государства.

      2
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Scotina, Что ты несёшь, господи.
      Если уж евреев причислять к террористам, тогда абсолютно спокойно причислять и любую другую нацию.

      1
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Учим историю .
      "22 июля 1946 года, 70 лет назад, еврейской подпольной организацией «Иргун» был совершен теракт в отеле «Царь Давид», в результате которого погиб 91 человек."

      0
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Scotina,
      Я в курсе про этот терракт. Только не понятно, при чём тут "Дак евреи те же терористы" ?
      К тому же, почитай внимательно про этот взрыв. О нём предупредили всех.

      P.S. Тогда можно вообще официально всю Россию объявить террористической страной. Страна которая не только травит людей внтури своей страны, но и своих соотечественников на тер. других государст.
      Ах да, это другое (с)

      2
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Не просто я не понимаю чем Евреи лучше Иранцев ?
      Ты вообще в курсе что ближний Восток это большой гадюшник и они друг друга там убивали, убивают и будут убивать ?.
      Хз не когда не понимал людей поддерживающих Израиль, гос-во которое ведёт полутерористические мероприятия против своих соседей, как и они против него.

      1
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Scotina, Ну хотя бы тем, что евреи не устраивают теракты в Иране, да и где либо в другом месте.
      Именно евреев режут в США, Европе и уж тем более за их пределами.
      Израиль отвечает агрессией на агрессию. Но делает это не как террористы, а отвечает военным методом ударами по воен. объектам и там где по донесению раздведки находяться отвественные за теракт люди.
      Или евреям надо не отвечать? Ну тогда гос-ва Израиль уже давно бы не было.
      Какие то странные у тебя взгляды. Ты случаем не антисемит?

      1
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Т.е. убийство физика - ядерщика по заказу гос-ва это не тероризм ?)
      Или Та же хакерская атака ?)
      Это всё и еть диверсии и тероризм)
      Но т.к Иран не дружественен Западу, на это просто закрывают глаза, вот если бы Евреи убили в США американского физика-ядерщика, то это бы назвали тероризмом))))
      Да и я часто заметил что когда Евреям подобное говорят ,ну т.е. правду, они этих людей сразу в антисимиты записывают)

      2
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Scotina, Я тебе ещё раз напишу. Евреям надо сидеть и ждать пока по ним ебнут с ЯО?

      1
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Дак а Что Иранцам тоже надо сидеть на жопе ровно, учитывая что у евреев есть ЯО ?

      2
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Scotina, но Израиль НЕ собирается стирать с лица земли Иран. Чувствуешь разницу?

      0
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Если они его применят) От них даже Амеры отвернуться)
      Ну а так по факту, самая Милитаризированная страна в мире. И постоянными конфликтами с соседями)
      Такого как таковой нет не у кого.

      1
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Scotina, Так это вынужденная мера.
      На самом деле, спорить с ярым антисимитом на тему Израиля, абсолютно бесталковое занятие.
      Посему на сей ноте отклоняюсь.

      1
    • Scotina
      Комментарий скрыт. Показать

      @YouMakeMeHorny,
      Ок)))

      0
    • Vik
      Комментарий скрыт. Показать

      @YouMakeMeHorny, Ну, Россия тоже "ждёт" ядерного удара от штатов, но не грохает при этом учёных-ядерщиков (а вот наших "валят" целыми самолётами).
      Всё таки Израиль часто перегибает, нет никакого смертельного противостояния, всё это чисто езда по ушам для своих "солдат". Просто добиваются превосходства на ближнем востоке любой ценой.
      Кстати, вот русофобство (в пику антисемитизму) сегодня приветствуется бурными плюсиками на всех не российских сайтах. И на половине российских. )))

      3
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Vik, Сравнил не сравнимое.

      0
    • Vik
      Комментарий скрыт. Показать

      @YouMakeMeHorny, "Это другое", я вас понимаю. )))

      3
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Vik, Что то я не видел что бы Россию бомбили американцы. А вот Израиль бомбят каждый божий день, от минамётов до ракет малой дальности. И ВНЕЗАПНО, это делает Хезболла, которую ВНЕЗАПНО спонсирует Иран. Господи, да они даже это не скрывают)
      Конечно, прямым методом войны, Иран не ведёт против Израиля, ибо получит по зубам, даже без помощи США, Цахал в кратчайщие сроки может устроить тот самый ад и Израиль для Ирана.

      0
    • Vik
      Комментарий скрыт. Показать

      @YouMakeMeHorny, Да бросьте вы примерами бросаться - взрывали на Кавказе и российские колоны и дома в городах, всё под инструкторами из штатов, среди них даже негры были, хотя казалось бы. И внезапно, никто этого особо и не скрывал.
      Добавлю ещё бомбардировку штатами Белграда и постоянные обстрелы сирийских войск Израилем. Причём, именно армейцев Сирии, а не Хезболлы! Ну, достаточно "внезапностей"? )))
      Всё тут просто как белый день, вы ищете оправдания террористическим действиям Израиля, отказывая в подобных оправданиях противоположной стороне. Ну это же другое! :)

      1
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Vik, Это и в правду другое. Ибо от этого зависит существование самого гос-во - Израиль.

      0
    • Vik
      Комментарий скрыт. Показать

      @YouMakeMeHorny, Я помню 90-е, там тоже государство шаталось не слабо. Хотя, конечно же, учитывая размеры и население России, вопрос не так легко "решался" по уничтожению российской государственности. Тут немного согласен. :)

      P.S. Но Югославию всё таки уничтожили, как государство.

      0
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @Vik, ЯО по Японии в своё время тоже от части вынужденный шаг. Да, война была уже выиграна, но тем не менее, японцы могли положить ещё сотни тыс. американцев.
      Я нисколько не опрадываю американцев, то что произошло - ужасно. Но факт остаётся фактом. Т.е, их сторону тоже можно понять. Да, показуха в адрес СССР, мол, у нас есть готовое ЯО, скорей всего тоже имело место быть.

      Так и тут с Израилем. Если Израиль будет пассивен, его просто сожрут.
      Просто вдумайся, население Израиля - 6кк+. Да его просто мясом закидать можно.
      Я не удивлюсь если Израиль будет первым в мире государством, над которым воздвигнут купол.

      И да, говорить о терроре со стороны Израиля, когда это государство можно уничтожить банально одной ракетой (даже не ядерной), как минимум глупо. Ибо кого-кого, а евреев считать дураками как минимум глупо, а значит они прекрасно знают о всех последствиях со своей стороны. А значит, агрессия на агрессию - по крайне мере на сегодня - единственный выход.

      0
  • PunkRoy
    Комментарий скрыт. Показать

    Ничего нового. Любители собственного почтового сервера всегда страдали.

    4
  • Imlerith
    Комментарий скрыт. Показать

    Майкрософт. 45 лет монополии. Итоги.

    5
  • John_Locke
    Комментарий скрыт. Показать

    Я думал, что Outlook остался где-то в начале десятых.

    4
  • Galactrix
    Комментарий скрыт. Показать

    Киберпанк прямо. Корпорации вообще не жаль. Жаль простых обывателей. Наверное сейчас множество сисадминов трудятся в поту. Удачи киберсолдатам.

    4
  • Normal
    Комментарий скрыт. Показать

    Красавчики! ломайте их полностью!

    -1
    • CohenCohen
      Комментарий скрыт. Показать

      @Normal, так это же не Microsoft пострадает в первую очередь

      3
    • Normal
      Комментарий скрыт. Показать

      @Cohen, Я за обрушение цифры вообще)

      0
    • Noxilar
      Комментарий скрыт. Показать

      @Normal, звучит лицемерно

      3
    • Normal
      Комментарий скрыт. Показать

      @Noxilar, Почему это?

      0
    • BountyHunter
      Комментарий скрыт. Показать

      @Normal, потому что ты тут сидишь и пишешь это, а не кричишь на площади как американские тырнеты что-то там делают.

      3
    • Normal
      Комментарий скрыт. Показать

      @BountyHunter, Почему я должен это делать? если моя позиция за обрушение- я не обязан этим заниматься, но я рад когда это делают люди в этом понимающие- хакеры итп и если сеть обвалится и все компы вырубятся- я буду рад и сожалеть ни о чем не буду)

      0
    • BountyHunter
      Комментарий скрыт. Показать

      @Normal, будешь рад, что компы перестануть работать, паралельно пишешь это с ЭОМ.
      довольно лицемерно, не находишь?

      0
    • Комментарий скрыт. Показать

      @BountyHunter, забей, @Normal - это местный шизофреник.

      @Normal, ты то сожалеть ни о чём не будешь, однако, когда на атомных станциях откажет электроника/ПО, боюсь, так весело уже не будет.

      1
    • Normal
      Комментарий скрыт. Показать

      @BountyHunter, И что? я же повторяю- то что я ими пользуюсь, не означает что я не буду рад их исчезновению, не я весь мир подсадил на это, будь моя воля я бы не продвигал подобное
      @Bill_Cipher, Гори гори ясно, что бы не погасло) судя по твоим выражениям ты истеричка, я же спокоен, а это означает что проблемы психического здоровья у тебя)

      1
    • Комментарий скрыт. Показать

      @Normal, в очередной раз ты доказал, что являешься лицемерным неадекватом (ну или просто троллем).

      Почему я должен это делать? если моя позиция за обрушение- я не обязан этим заниматься,

      Кто то в соседней теме обвинял меня в том, что при гипотетическом отключении Интернета, я буду тупо сидеть на диване и так далее, заочно сделав выводы о крепости моих убеждений.

      0
    • Normal
      Комментарий скрыт. Показать

      @Bill_Cipher, Чувак, лицемер это тот, кто говорит одно, а думает другое, ты понимаешь что исходя из этого ты мыслишь как глупый человек? я все говорю как есть- не скрывая, по этому лицемером являтся не могу, ну включи мозг, или он у тебя способен только решать задачи не более чем грызть семечки?))

      0
  • Комментарий скрыт. Показать

    поддерживаемая властями Китая группа Hafnium

    Безапелляционно так написано. Байден новый повод для санкций ищет?

    1
  • rumit
    Комментарий скрыт. Показать

    Вау, намечается серьезный международный скандал, киберпанк мать его.

    1
  • Evil_Russian
    Комментарий скрыт. Показать

    Есть подтверждение, что эта группа хакеров напрямую поддерживается китайским правительством?
    Если да, то это casus belli. По Китаю давно пора врезать, благо реформа КМП уже заканчивается.

    1
  • Bibicolt
    Комментарий скрыт. Показать

    Каждый год Майки подтверждают, что не в состоянии обеспечить безопасность и комфорт своей продукции.
    Вроде винда10 ничего так, однако новое обновление положило компьютер. Да и в целом и рядом не лежала с big sur. Как топором рубленая.
    Что-то избалованы деньгами, не хотят удивлять качеством и новым подходом к пользователю. Among us за почти 400 в их сцаном магазине - вообще финиш. В Эпике за 90.

    2
  • rutony
    Комментарий скрыт. Показать

    Никогда не нравился оутлук. С другой стороны дыру можно в чем угодно найти, это вопрос лишь времени и методов. Так что конкретно микрософт в этом винить глупо. Винить нужно злоумышленника, а не созидателя.

    0
Войдите на сайт чтобы оставлять комментарии.