По данным финансового агентства Bloomberg, ситуация с хакерской атакой на программное обеспечение компании Microsoft угрожает превратиться в глобальный кризис кибербезопасности.
Агентство сообщает, что преступники получили доступ к конфиденциальной информации более 60 тысяч организаций в США, а также взломали десятки тысяч компаний в Европе и Азии, воспользовавшись уязвимостями в программном обеспечении от Microsoft.
Отмечается, что большинство из пострадавших – малый или развивающийся бизнес, попавшие в широкую сеть, брошенную злоумышленниками, когда Microsoft работала над прекращением взлома. Быстро нарастающая атака вызвала обеспокоенность сотрудников национальной безопасности США, отчасти потому, что хакерам удалось так быстро поразить такое количество жертв. Согласно расследованию США, на заключительных этапах атаки хакеры, по-видимому, автоматизировали процесс, за считанные дни собрав десятки тысяч новых жертв по всему миру.
Стоить отметить, что сама атака началась еще в конце прошлого года и была направлена против нескольких организаций с целью шпионажа, а в конце февраля 2021 года переросла в крупномасштабную кампанию. По уверениям представителя компании по кибербезопасности Huntress, у хакеров есть доступ к системам властей американских городов, кредитных организаций и малого бизнеса.
В Microsoft осведомлённые о текущей ситуации и 2 марта выпустили экстренное обновление, но к 5 марта его установили только на 10% устройств, подвергшихся атаке. Однако, по мнению специалистов в кибербезопасности, в случае с данной уязвимостью простыми обновлениями не обойтись, необходимо провести полноценный анализ всех систем и программ, которые были задействованы во взломе.
Источник Bloomberg подчёркивает, что если в компании пользуются сервисом Microsoft Exchange, то крайне вероятно, что их системы подвергали взлому.
Читайте такжеСоздателей Cyberpunk 2077 взломали – хакеры угрожают "уничтожить компанию"
11-го февраля стало известно о массовой утечке личных данных пользователей почтовых сервисов Gmail и Hotmail. Кроме паролей первых двух, среди данных есть логины для сотни миллионов аккаунтов LinkedIn, а также данные для входа в Netflix.
Пользователей всех вышеупомянутых сервисов призывают самостоятельно проверить базу на наличие своих данных, а также включить двухфакторную аутентификацию для учетных записей электронной почты, чтобы обеспечить их безопасность.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Читать Главред в Facebook
