Microsoft не исключила о причастности коммерческих партнеров к кибератаке

Аналитики утверждают, что влияние кибератак Microsoft сохраняется, поскольку хакеры используют бэкдоры.
Самая актуальная информация про СВО - ПЕРЕЙТИ

Microsoft не исключила о причастности коммерческих партнеров к кибератакеКибератака на программное обеспечение (ПО) почтового сервера Microsoft Corp. переросла в глобальный кризис, который, по мнению экспертов по кибербезопасности, вероятно, унесет гораздо больше жертв из-за изощренного характера взлома. Уязвимости в Microsoft Exchange, широко используемом программном обеспечении для электронной почты и календаря, нацеленном на корпоративных клиентов, позволяли хакерам получать доступ к электронной почте с ее серверов и устанавливать дополнительные вредоносные программы для поддержания доступа к средам жертв. Когда, 2 марта Microsoft впервые выпустила программные исправления для устранения недостатков Exchange, она приписала хакерскую деятельность одной китайской кибершпионажной группе. Однако, 5 марта компания сообщила, что дополнительные злоумышленники начали использовать уязвимости для атакующих систем, которые еще не были обновлены. С тех пор компании, выпускающие программное обеспечение для кибербезопасности, сообщают о значительном росте атак на серверы, которые еще не были обновлены. В сообщении в блоге от 10 марта компания ESET, занимающаяся интернет-безопасностьюидентифицированный по крайней мере 10 различных хакерских групп, которые использовали уязвимости Exchange для взлома целей по всему миру. Специалисты Microsoft начали расследование и ищут утечку секретных данных, которые корпорация по партнерской программе Microsoft Active Protections Program (Mapp) предоставляет компаниям, оказывающим услуги в сфере кибербезопасности. Сообщается, что участниками Mapp являются порядка 80 фирм по всему миру, 10 из которых базируются на территории Китая. «Мы тесно сотрудничаем с CISA [Агентство по кибербезопасности и безопасности инфраструктуры], другими государственными учреждениями и компаниями по обеспечению безопасности, чтобы обеспечить нашим клиентам наилучшие рекомендации и меры по снижению рисков», — сказал S&P Global Market Intelligence представитель Microsoft. «Лучшая защита — как можно скорее применить обновления во всех затронутых системах». «Хотя эти обновления действительно устраняют уязвимости в Exchange, используемые хакерами, они не удаляют бэкдор-доступ, который уже был на зараженных машинах», — сказал Тайлер Худак, руководитель практики реагирования на инциденты в консалтинговой фирме TrustedSec по кибербезопасности. «Злоумышленники загрузили бэкдоры, называемые веб-оболочками, на серверы обмена своих жертв, которые вообще не привязаны к уязвимостям Exchange», — пояснил Худак. «Исправление систем не удалит эти веб-оболочки, поэтому лучший способ удалить их — создать резервную копию всех данных на сервере, а затем полностью перестроить систему с нуля». «Microsoft имеет хорошие возможности предложить этим жертвам бесплатную или льготную миграцию на их облачные службы электронной почты и управления файлами, и они должны это сделать», — сказал Кребс.

Александр Попов
Оцените автора
kursk.com
Добавить комментарий