close-btn

Глобальный кризис кибербезопасности: хакеры атаковали тысячи компаний через уязвимость Microsoft

Обнаруженные в почтовых серверах Microsoft уязвимости «могут иметь далеко идущие последствия»

Фото: BBC

Не менее 60 тысяч организаций по всему миру стали жертвами взлома через уязвимость в программном обеспечении почтовых серверов Microsoft Exchange Server. Об этом сообщил Bloomberg. Уязвимость позволила получить полный доступ к серверу организации и данным. Среди пострадавших — Европейское банковское управление (EBA), финансовый регулятор ЕС. В США произошедшее назвали глобальной угрозой кибербезопасности, а также заявили, что обнаруженные уязвимости «могут иметь далеко идущие последствия».

Исполнительный директор Microsoft Том Берт сообщил о взломе в своем блоге во вторник и объявил об обновлениях, направленных на устранение недостатков в системе безопасности, которые, по его словам, позволили хакерам получить доступ к серверам Microsoft Exchange. В Microsoft призвали компании как можно скорее применить обновления во всех затронутых системах.

Изначально сообщалось о 30 тыс пострадавших, однако к концу недели их число выросло до 60 тыс по всему миру. По данным американских специалистов по кибербезопасности, злоумышленники пытались проникнуть в системы банков, поставщиков электроэнергии, домов престарелых, локальных органов власти и т.д.

По данным Microsoft, за масштабной хакерской атакой стоит группировка под названием Hafnium из Китая. Однако представители Китая заявили, что отношения к атакам не имеют и осуждают подобные действия.

СПРАВКА PAYSPACE MAGAZINE

Опубликованный недавно отчет антивирусной лаборатории Kaspersky Fraud Prevention, который затрагивает временной промежуток с января по декабрь 2020 года показал, что доля мошеннических транзакций в финансовой сфере увеличилась с 34% в 2019 году до 54% ​​в 2020 году. Эксперты компании указывают на то, что во время пандемии киберпреступники стали использовать методы социальной инженерии значительно чаще.

ЧИТАЙТЕ ТАКЖЕ: Твой пароль — дерьмо: в Швеции запустили провокационную кампанию по кибербезопасности

google news