Тысячи компаний и еще столько же простых пользователей сети стали жертвами масштабной хакерской атаки из-за взлома почтовых ящиков Microsoft. Причина тому — непредвиденный сбой в программе Exchange Server. Однако корпорация Microsoft была в курсе этой уязвимости еще за два месяца до события, но не поспешила ее исправить. Кто пострадал от халатности компании и как защитить себя в случае повторного инцидента?
Кто пострадал от атаки
Масштабного взлома подверглись не только обычные пользователи, но и примерно 20 тыс. Компаний по всему миру. Об этом сообщает портал Reuters. По данным источника, среди пострадавших насчитывается не менее 50 тыс. Компаний, в числе которых и Европейская банковская организация EBA.
«Поскольку сбой напрямую связан с почтовыми серверами EBA, преступники без особых усилий смогли получить доступ к личным данным жертв через электронные письма, хранящиеся на этих серверах. Мы работаем над тем, чтобы определить, к каким именно данных был получен доступ », — прокомментировали ситуацию представители EBA.
В числе жертв оказались и любители популярных онлайн-казино. Как сообщают эксперты в сфере гемблинга, игроки попали под высокий риск потерять свои средства на игровых счетах, поскольку регистрация в казино проводится через почтовый ящик. «Многие игроки выбирают для регистрации почтовый ящик Microsoft, будучи полностью уверенными в его высоком защите. Стоит предположить, что данная ситуация свидетельствует о другом », — говорят эксперты.
Кто во всем виноват
Согласно сообщению представителей корпорации Microsoft, взлом произошел из-за хакеров Hafnium, по которым стоит китайские власти. Однако власти Китая категорически отрицает свою причастность к этому событию. Интересен и тот факт, что информация о взломе появилась 2 марта 2021, хотя хакеры уже совершали подобные атаки, но в меньших масштабах. Однако этому не придали особого значения. Стоит отметить, что еще 31 декабря 2020 тайваньская организация обнаружила небольшой сбой в серверах Microsoft, о чем официально сообщила 5 января 2021. Аналитики уверены, что хакеры прежде всего предприняли атаку для достижения самых значимых целей, в том числе правительственных. После того как уязвимость обнаружили, они автоматизировали атаки и расширили масштабы.
Группировка Hafnium, которое является виновником взлома по версии корпорации Microsoft, нацеленная в основном на американские компании для кражи информации из секторов промышленности. Несмотря на то, что территориально Hafnium расположен в Китае, хакеры чаще всего ведут свою деятельность с арендованных виртуальных частных серверов (VPS), зарегистрированных в Соединенных Штатах Америки.
Как сообщает портал IXBT, сделать атаку не составило труда: сначала злоумышленники получили доступ к серверу Exchange или с помощью украденных паролей, либо через уязвимости, которые компания Microsoft не выявила ранее, после чего создали так называемую веб-оболочку, которая дала им возможность удаленно управлять сломанным сервером.
Как защитить себя от взлома
Несмотря на столь громкий резонанс, данных о пострадавших в Украине пока нет. Известно, что 2 марта 2021 компания Microsoft запустила обновление с более высоким уровнем безопасности и рекомендовала всем пользователям загрузить его. В обязательном порядке установки обновления имеют те, кто пользуется локальными версиями Microsoft Exchange Server 2010 2013, 2016 или 2019.