Через сервис Microsoft пытались атаковать российские госкомпании

Через сервис Microsoft пытались атаковать российские госкомпании

Уязвимость в программном обеспечении компании Microsoft затронула и российские компании. Через "дыру" в почтовом сервисе Microsoft Exchange Server хакеры попытались украсть данные 40 фирм.

Как рассказали в "Лаборатории Касперского" "Интерфаксу", злоумышленники получают доступ в офисную сеть через взломанный почтовый аккаунт. Затем они устанавливают программное обеспечение для шпионажа и закрепляются в инфраструктуре.

Координационный центр по компьютерным инцидентам, созданный по распоряжению ФСБ России, настоятельно рекомендует установить патч для Microsoft Exchange Server. Атаке в России подверглись как государственные, так и коммерческие компании.

Эксперты ФСБ отметили, что хакеры не только крадут секреты, но устанавливают программы-вымогатели, которые шифруют данные.

В "Лаборатории Касперского" предположили, что злоумышленники в настоящий момент пытаются "заразить" как можно больше серверов по всему миру, чтобы потом использовать для более конкретных целей.

Ранее Bloomberg сообщил, что под глобальным ударом оказались 60 тысяч компаний, что может вызвать "кризис кибербезопасности".

Компания Microsoft сообщила об обнаружении уязвимости 2 марта и предположила, что за атакой стоит китайская хакерская группировка Hafnium.

Источник