Из-за ошибки Microsoft пострадало более 30,000 компаний
Back view of serious male employee work at computer writing business email to partner, focused man worker busy at pc, communicating with clients or customers online, consultant compose letter
Цифровая безопасность уже давно не является чем-то таким, на что можно не обращать много внимания, ведь сейчас от этого зависит сохранность и не только самых различных данных. И корпорация Microsoft, как один из крупнейших лидеров индустрии, обязан как никто другой хорошо заботиться на счет того, чтобы находящиеся у нее в распоряжении данные всегда были в сохранности. В связи с этим интересна новость, согласно которой экстренный патч безопасности, выпущенный Microsoft несколько дней назад специально с целью исправления четырех различных недостатков нулевого дня, которые присутствуют в Exchange Server, в конечном итоге не смог остановить хакерскую группу, которая решила воспользоваться брешью в системе.
Фактически, если ссылаться на сообщения источников в лице Krebs on Security и Wired, спонсируемая государством китайская хакерская группировка, получившая название Hafnium, активизировала и автоматизировала свою деятельность после выпуска патча. Самое страшное и неприятное заключается в том, что данная группировка сумела проникнуть как минимум в 30,000 различных организаций, использующих для своей деятельности платформу Exchange Server для обработки электронной почты, среди которых присутствуют некоторые полицейские управления, больницы, местные органы власти, банки, кредитные союзы, некоммерческие организации, поставщиков телекоммуникационных услуг и так далее.
Thoughts on the Hafnium Exchange hack: (1) it's going to disproportionately impact those that can least afford it (SMBs, Edu, States, locals), (2) incident response teams are BURNED OUT & this is at a really bad time, (3) few orgs should be running exchange servers these days. https://t.co/bc5yutThve
- Chris Krebs (@C_C_Krebs) March 6, 2021
Также вышеназванный источник сообщает о том, что во всем мире число жертв и вовсе исчисляется сотнями тысяч. По этому поводу издание Krebs on Security уже высказалось следующим образом: «Практически каждый, кто использует Outlook Web Access на собственном хостинге и по какой-то причине не установил исправление, выпущенное несколько дней назад, явно подвергся атаке нулевого дня». Также по этому поводу уже высказался и бывший чиновник службы безопасности издания Wired, который утверждает что благодаря данной уязвимости в час взламываются тысячи серверов по всему миру.
Когда Microsoft объявила о выпуске своего аварийного патча, корпорация в то же время выразила особую благодарность охранной фирме под названием Volexity за то, что она лично уведомила ее о деятельности группировки Hafnium. Стивен Адэр, президент компании Volexity сказал, что даже организации, которые, на первый взгляд, уберегли свои сервера от злоумышленников, установив обновление в день его выпуска, все-равно могли быть скомпрометированы.