Пару дней вспять Microsoft выпустила критический патч, направленный на исправление 4 брешей нулевого денька в Exchange Server, но это не приостановило хакерскую группу, использующую их. Наиболее того, как докладывают Krebs on Security и Wired поддерживаемая властями Китая группа Hafnium запустила масштабную автоматическую кампанию опосля выхода патча.,
Лишь в США группа получила доступ к данным как минимум 30 тыщ компаний использующих Exchange для работы с почтой. Посреди жертв также оказались правоохранительные органы, лазареты, местные власти, банки, некоммерческие организации, телекоммуникационные провайдеры.
По всему миру число жертв добивается сотен тыщ.
Фактически любой, кто поддерживал свой Outlook Web Access и не поставил патч пару дней вспять, стал жертвой атаки нулевого денька.
Даже на данный момент тыщи серверов по всему миру любой час оказываются скомпрометированы. Но даже те, кто установил критический патч могли оказаться жертвами.
Наиболее того, патч исправляет лишь уязвимости Exchange Server, те, что уже скомпрометированы, должны без помощи других избавляться от дыры в собственных системах. Hafnium употребляет уязвимость, чтоб расположить веб-оболочки на серверах жертв, наделяя административным доступом, чтоб похищать информацию.
Специалисты обеспокоены, что таковым образом хакеры могли установить доп пути для следующей эксплуатации серверов.
So what do you do now? (1) patch (if you haven’t already), (2) assume you’re owned, look for activity, (3) if you aren’t capable of hunting or can’t find a team to help, disconnect & rebuild, (4) move to the cloud, (5) pour one out for IR teams, they’ve had a rough year(s?).
— Chris Krebs (@C_C_Krebs) March 6, 2021
Сообщается, что атака Hafnium превосходит по масштабу даже недавнешний взлом SolarWinds, скомпрометировавший около 18 тыщ организаций. По данным Wired, в сегодняшнем случае атаки были ориентированы на маленькие и средние организации, тогда как SolarWinds штурмовал техногигантов и наикрупнейшие муниципальные агентства в США.
Microsoft заявила, что работает с агентством по кибербезопасности, иными правительствами и профессионалами, чтоб предоставить юзерам доп информацию и управление по последующим шагам. Но если масштаб вправду так громаден, то урон уже нанесен и в длительной перспективе может составить много млрд баксов.
Сколько всего компаний, организаций и агенств стали жертвами взлома, пока не ясно. Если ваша компания употребляет Microsoft Exchange Server, то непременно сообщите технической поддержке о возможной дилемме.
Больше увлекательных статей на Shazoo
- Внедрение HDR и ограничения телевизоров — прошлый основной программер PS5 про 30 FPS на некстгене
- Мультиплатформа будет разрабатываться под меньший общий знаменатель — разраб Ori про SSD в некстгене
- Разрабам мультиплатформы придется находить компромиссы для Series X — прошлый глава Xbox про впечатляющий SSD в PS5
- Следы Xbox Lockhart отыскали в библиотеках Windows
- Фил Спенсер поведал, как Microsoft пробует создать стоимость Xbox Series X доступной
Источник: