Обнаруженные в почтовых серверах Microsoft уязвимости «могут иметь далеко идущие последствия».
Не менее 60 тысяч организаций по всему миру стали жертвами взлома через уязвимость в программном обеспечении почтовых серверов Microsoft Exchange Server. Об этом сообщил Bloomberg. Уязвимость позволила получить полный доступ к серверу организации и данным. Среди пострадавших — Европейское банковское управление (EBA), финансовый регулятор ЕС. В США произошедшее назвали глобальной угрозой кибербезопасности, а также заявили, что обнаруженные уязвимости «могут иметь далеко идущие последствия».
Исполнительный директор Microsoft Том Берт сообщил о взломе в своем блоге во вторник и объявил об обновлениях, направленных на устранение недостатков в системе безопасности, которые, по его словам, позволили хакерам получить доступ к серверам Microsoft Exchange. В Microsoft призвали компании как можно скорее применить обновления во всех затронутых системах.
Изначально сообщалось о 30 тыс пострадавших, однако к концу недели их число выросло до 60 тыс по всему миру. По данным американских специалистов по кибербезопасности, злоумышленники пытались проникнуть в системы банков, поставщиков электроэнергии, домов престарелых, локальных органов власти и т.д.
По данным Microsoft, за масштабной хакерской атакой стоит группировка под названием Hafnium из Китая. Однако представители Китая заявили, что отношения к атакам не имеют и осуждают подобные действия.
Источник psm7.com