+12 Київ
Пов'язана з Китаєм група хакерів зламала поштові скриньки, використовуючи нещодавно виявлені недоліки у програмному забезпеченні поштового сервера Microsoft. Про це йдеться у блозі компанії від 2 березня.
Microsoft заявила, що хакери використали вразливості в різних версіях програмного забезпечення. Атаку зробила група з назвою Hafnium. За інформацією Microsoft, це спонсорована Китаєм організація, що діє за межами цієї країни.
Кібератака була націлена проти установ США, які займаються дослідженням інфекційних захворювань, юридичних фірм, вищих навчальних закладів, оборонних підрядників, аналітичних центрів та неурядових організацій.
За даними компанії, атаки проводили за три етапи. Спочатку хакери діставали доступ до сервера Exchange за допомогою вкрадених паролів або невиявлених раніше вразливостей, а потім створювали шкідливий скрипт для віддаленого управління зламаним сервером. Потім вони використовували цей віддалений доступ із приватних серверів у США для крадіжки даних із мережі організації.
Які установи зазнали атаки та чи вдалося хакерам вкрасти якусь інформацію, у компанії не уточнили. У Microsoft зауважили, що проінформували відомства, які зазнали атаки, і випустили оновлення, яке має захистити користувачів Exchange Server.
Компанія Volexity, яка займається кібербезпекою, повідомила 2 березня, що в січні помітила, як хакери використовували вразливість "нульового дня" (неусунуті вразливості, а також шкідливі програми, проти яких не розроблено захисних механізмів) на серверах Microsoft Exchange, щоб украсти повний вміст кількох поштових скриньок користувачів. Volexity зазначає, що хакерам потрібно було знати тільки сервер, на якому запущено Exchange, а також обліковий запис, із якого він хоче витягти електронну пошту.
Директор розвідувального відділу компанії Dell Technologies Inc. Майк Маклеллан у коментарі Reuters сказав, що напередодні повідомлення Microsoft помітив раптовий сплеск активності на серверах Microsoft Exchange у ніч на неділю, 28 лютого, що торкнулася приблизно 10 клієнтів його фірми. Атака була спрямована на поширення шкідливого програмного забезпечення і створення умов для серйознішого нападу, пояснив він.
У травні минулого року Федеральне бюро розслідувань і Агентство кібербезпеки й захисту інфраструктури (CISA) США звинувачувало Китай у хакерському втручанні. Об'єктом атак називали тоді установи, які розробляють вакцину і ліки проти COVID-19.
Національний центр із кібербезпеки Великобританії й американське агентство CISA говорили про зростання кількості хакерських атак на організації, залучені до боротьби з пандемією коронавірусу.
Пекін зазвичай заперечує факти кібератак, попри те, що США й інші країни постійно звинувачують його в цьому, резюмувало Reuters.
