Крупнейшая хакерская атака в истории — эксплоит Microsoft Exchange открыл доступ к сотням тысяч компаний по всему миру
Пару дней назад Microsoft выпустила экстренный патч, направленный на исправление четырех брешей нулевого дня в Exchange Server, однако это не остановило хакерскую группу, использующую их. Более того, как сообщают Krebs on Security и Wired поддерживаемая властями Китая группа Hafnium запустила масштабную автоматизированную кампанию после выхода патча.,
Только в США группа получила доступ к данным как минимум 30 тысяч компаний использующих Exchange для работы с почтой. Среди жертв также оказались полиция, госпитали, местные власти, банки, некоммерческие организации, телекоммуникационные провайдеры.
По всему миру число жертв достигает сотен тысяч.
Практически каждый, кто поддерживал собственный Outlook Web Access и не поставил патч пару дней назад, стал жертвой атаки нулевого дня.
Даже сейчас тысячи серверов по всему миру каждый час оказываются скомпрометированы. Но даже те, кто установил экстренный патч могли оказаться жертвами.
Более того, патч исправляет только уязвимости Exchange Server, те, что уже скомпрометированы, должны самостоятельно избавляться от дыры в своих системах. Hafnium использует уязвимость, чтобы разместить веб-оболочки на серверах жертв, наделяя административным доступом, чтобы похищать информацию.
Эксперты обеспокоены, что таким образом хакеры могли установить дополнительные пути для последующей эксплуатации серверов.
So what do you do now? (1) patch (if you haven't already), (2) assume you're owned, look for activity, (3) if you aren't capable of hunting or can't find a team to help, disconnect & rebuild, (4) move to the cloud, (5) pour one out for IR teams, they've had a rough year(s?).
— Chris Krebs (@C_C_Krebs) March 6, 2021
Сообщается, что атака Hafnium превосходит по масштабу даже недавний взлом SolarWinds, скомпрометировавший около 18 тысяч организаций. По данным Wired, в нынешнем случае атаки были направлены на мелкие и средние организации, тогда как SolarWinds атаковал техногигантов и крупнейшие государственные агентства в США.
Microsoft заявила, что работает с агентством по кибербезопасности, другими правительствами и экспертами, чтобы предоставить пользователям дополнительную информацию и руководство по следующим шагам. Однако если масштаб действительно настолько огромен, то урон уже нанесен и в долгосрочной перспективе может составить много миллиардов долларов.
Сколько всего компаний, организаций и агенств стали жертвами взлома, пока не ясно. Если ваша компания использует Microsoft Exchange Server, то обязательно сообщите технической поддержке о потенциальной проблеме.
- Intel подтвердила, что Microsoft Copilot скоро будет работать локально на ПК — ИИ требуется 40 TOPS производительности NPU
- Microsoft назначила нового руководителя Windows и Surface
- Microsoft выпустила Xbox-контроллер в расцветке Arctic Camo