Около 40 российских компаний подверглись атакам со стороны хакеров, использующих уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом в воскресенье, 7 марта, сообщили «Известиям» в пресс-службе «Лаборатории Касперского».
Там напомнили, что компания Microsoft сообщила о серии атак, использующих новые уязвимости в Microsoft Exchange Server, 2 марта.
«В течение последней недели эксперты «Лаборатории Касперского» фиксируют рост количества попыток эксплуатации этих уязвимостей для проникновения в корпоративные сети с целью кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков. В России атаковано уже около 40 компаний», — отметили в пресс-службе.
В «Лаборатории Касперского» объяснили, что эти уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нем вредоносное ПО, чтобы закрепиться на «уязвимой машине» или в дальнейшем в Сети.
Как предполагается, причастные к этим атакам после появления информации об уязвимостях и выпуска исправлений от Microsoft начали массовые заражения Exchange-серверов по всему миру, чтобы получить доступ в как можно большее число организаций, который они, возможно, будут потом использовать для достижения уже более конкретных целей.
Для защиты от таких атак в «Лаборатории Касперского» компаниям посоветовали установить обновление от Microsoft, использовать защитные решения с функциями «Анализ поведения» и «Защита от эксплойтов». В случае атаки необходимо обратиться к специалистам.
Агентство Bloomberg 6 марта опубликовало статью, в которой со ссылкой на источник сообщило о том, что по меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft. Автор публикации указывал, что в случае, если рост числа жертв кибератаки продолжится, инцидент можно будет приравнять к мировому кризису в сфере кибербезопасности.
Комментируя эту статью, эксперт по информационной безопасности Алексей Лукацкий заявил «Известиям», что не считает произошедшую ситуацию глобальным кризисом кибербезопасности. Специалист также порекомендовал обновить программное обеспечение Microsoft Exchange, которое подвержено проблеме, и установить необходимые «заплатки».
Ранее в воскресенье стало известно, что в Белом доме намерены создать специальную группу для реагирования на киберпреступления, после того как было взломано более 30 тыс. электронных почтовых ящиков американских организаций, пользующихся в своей работе продуктами Microsoft. Во взломе американская сторона подозревает китайских хакеров.
После хакерской атаки Агентство по кибербезопасности и защите инфраструктуры (CISA) издало экстренную директиву, согласно которой все гражданские агентства и департаменты США должны «применить исправления или отключить Microsoft Exchange от своих сетей и искать альтернативу».
carderuk fullzcvvto