Атака на поштові скриньки Microsoft: хто постраждав від злому

 

Тисячі компаній і ще стільки ж простих користувачів Мережі стали жертвами масштабної хакерської атаки через злом поштових скриньок Microsoft. Причина тому — непередбачений збій у програмі Exchange Server. Однак корпорація Microsoft була в курсі цієї уразливості ще за два місяці до події, але не поспішила її виправити. Хто постраждав від недбалості компанії та як захистити себе в разі повторного інциденту?

Хто постраждав від атаки 

Масштабного злому зазнали не тільки звичайні користувачі, але й приблизно 20 тис. компаній по всьому світу. Про це повідомляє портал Reuters. За даними джерела, серед потерпілих налічується не менш ніж 50 тис. компаній, у числі яких і Європейська банківська організація EBA.

«Оскільки збій безпосередньо пов'язаний із поштовими серверами EBA, злочинці без особливих зусиль змогли отримати доступ до особистих даних жертв через електронні листи, що зберігаються на цих серверах. Ми працюємо над тим, щоби визначити, до яких саме даних був отриманий доступ », — прокоментували ситуацію представники EBA. 

Серед числа жертв виявилися й любителі популярних онлайн-казино. Як повідомляють експерти у сфері гемблінга, гравці потрапили під високий ризик втратити свої кошти на гральних рахунках, оскільки реєстрація в казино проводиться через поштову скриньку. «Багато гравців вибирають для реєстрації поштову скриньку Microsoft, будучи повністю впевненими в його високому захисті. Варто припустити, що дана ситуація свідчить про інше», — кажуть експерти. 

Хто у всьому винен 

Згідно з повідомленням представників корпорації Microsoft, злом стався через хакерів Hafnium, за якими стоїть китайська влада. Проте влада Китаю категорично заперечує свою причетність до цієї події. Цікавий і той факт, що інформація про злом з'явилася 2 березня 2021 року, хоча раніше хакери вже здійснювали подібні атаки, але в менших масштабах. Проте цьому не надали особливого значення. Варто зазначити, що ще 31 грудня 2020 року тайванська організація виявила невеликий збій у серверах Microsoft, про що офіційно повідомила 5 січня 2021 року. Аналітики впевнені, що хакери насамперед зробили атаку для досягнення найзначущих цілей, у тому числі урядових. Після того як уразливість виявили, вони автоматизували атаки й розширили масштаби.

Угруповання Hafnium, яке є винуватцем злому за версією корпорації Microsoft, націлена в основному на американські компанії для крадіжки інформації із секторів промисловості. Незважаючи на те, що територіально Hafnium розташований у Китаї, хакери найчастіше ведуть свою діяльність з орендованих віртуальних приватних серверів (VPS), зареєстрованих у Сполучених Штатах Америки. 

Як повідомляє портал IXBT, зробити атаку не склало труднощів: спочатку зловмисники отримали доступ до сервера Exchange або за допомогою вкрадених паролів, або через вразливості, які компанія Microsoft не виявила раніше, після чого створили так звану веб-оболонку, що дала їм змогу віддалено управляти зламаним сервером. 

Як захистити себе від злому 

Незважаючи на настільки гучний резонанс, даних про постраждалих в Україні поки немає. Відомо, що 2 березня 2021 року компанія Microsoft запустила оновлення з більш високим рівнем безпеки й рекомендувала всім користувачам завантажити його. В обов'язковому порядку встановити це оновлення мають ті, хто користується локальними версіями Microsoft Exchange Server 2010 2013, 2016 або 2019.

Коментарі