Агентство Bloomberg сообщило, что хакеры взломали около 60 тыс. организаций, использующих продукты Microsoft, по всему миру. В их числе банки и СМИ. Цель киберпреступников — заразить как можно больше компьютеров прежде, чем компания сможет полностью обезопасить всех своих клиентов.
- Из-за уязвимости Microsoft около 40 компаний в РФ подверглись кибератакам. Для защиты от хакеров рекомендовано обновить ПО до актуальной версии, сообщает «Лаборатория Касперского». Она зафиксировала рост числа атак корпоративных сетей.
- Американские власти начали принимать меры, чтобы «оценить и устранить последствия» действий хакеров. Белый дом решил создать экстренную кибергруппу из различных ведомств, чтобы определить масштаб атаки из-за уязвимости.
- Microsoft находится в контакте с администрацией Байдена и правительственными ведомствами по вопросу обеспечения безопасности компаний, которые потенциально могли пострадать от действий хакеров.
- О взломе серверов почтовых ящиков Exchange Server корпорация Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium.
- Официальный представитель МИД КНР Ван Вэньбинь заявил, что власти страны не имеют отношения к взломам ПО Microsoft. Пекин неоднократно отвергал обвинения США в кибератаках.
- Пресс-секретарь Белого дома Дженнифер Псаки сообщила, что уязвимость в ПО остается серьезной активной угрозой, которая может иметь далеко идущие последствия. По ее словам, администрация президента обеспокоена большим количеством жертв.
Хакеры Hafnium
Microsoft утверждает, что Hafnium — хакерская группировка из Китая, которая давно занимается шпионажем против Соединенных Штатов.
- С января 2021 года Hafnium стали использовать четыре уязвимости в Exchange. Хакеры эксплуатировали баги как звенья в цепочке эксплойтов, которая включала в себя обход аутентификации, получение прав администратора, а затем установку веб-шелла ASPX на скомпрометированных серверах.
- По данным Microsoft, цель Hafnium — американские организации, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, политические аналитические центры и НПО.
- Хотя Hafnium находится в Китае, группировка осуществляет свою деятельность в основном с арендованных виртуальных выделенных серверах (VPS) в Соединенных Штатах.
Масштабные кибератаки 2020 года
- В декабре произошла кибератака на внутренние системы производителя программного обеспечения SolarWinds. Она затронула 100 американских компаний и 9 федеральных агентств, в том числе Госдеп и Национальное агентство по ядерной безопасности. Белый дом заявил, что за атакой стоит Россия. Пресс-секретарь президента РФ Дмитрий Песков заявил, что любые обвинения в адрес России голословны.
- В июне австралийский премьер-министр Скотт Моррисон объявил, что государственный и частный секторы страны в течение месяца противостоят различным кибератакам. Чиновники избегали публичных обвинений, но местные СМИ сообщали: за это несет ответственность Китай. Представитель МИД КНР назвал это заявление «безосновательным и бессмысленным».
- В июне произошла еще одна громкая атака. Хакеры из группировки Anonymous взломали несколько сайтов, относящихся к правоохранительным органам, и слили в сеть 296 Гб данных. Эти данные якобы были украдены из центров обработки информации, принадлежащих местным правоохранителям. Набор файлов получил имя BlueLeaks. Он содержит более миллиона файлов, среди которых отсканированные документы, видео, электронные письма, аудиофайлы и многое другое. Данные иллюстрируют, например, как полиция отслеживает протестующих.