Взлом Microsoft Exchange затронул 40 российских компаний

2021-3-10 11:29

Среди компаний, пострадавших от использования злоумышленниками уязвимости в программном обеспечении Microsoft Exchange, по данным "Лаборатории Касперского" — около 40 компаний из России.

Как минимум 40 российских компаний были атакованы в результате глобального взлома серверов почты на базе Microsoft Exchange. Такую оценку ситуации приводит "Лаборатория Касперского".

Впрочем, масштаб проблемы и в нашей стране может быть больше: дело в том, что, по разным оценкам, на Exchange приходится около половины всей корпоративной почты в мире. И чуть ли не 70%, если смотреть на рынок так называемых On-premise решений — то есть не облаков, а тех серверов, которые стоят непосредственно в самих компаниях. Да и вообще решение Microsoft — офисный стандарт де-факто, так что потенциальные жертвы — почти все организации в мире от среднего бизнеса до правительственных структур.

Bloomberg даже назвал ситуацию глобальным кризисом кибербезопасности. Причем, чего изначально добивались хакеры — пока неясно. Есть версия, что их главной целью были структуры американского правительства, но в Microsoft уже прямо обвинили в атаке китайскую группировку Hafnium. Злоумышленники использовали уязвимость нулевого дня — это значит, что о ней не было известно ранее, и предотвратить проникновении было сложно.

В итоге хакеры оставались незамеченными несколько месяцев, а когда их раскрыли, начали чуть ли не беспорядочно взламывать все подряд, пока жертвы не скачали обновление от Microsoft, закрывающее дыру в их почтовом сервере. Как пишет Bloomberg, хакеры получили доступ к 60 тысячам серверов по всему миру, как крупных фирм, так и совсем небольших.

Владимир Кусков, руководитель отдела исследования сложных угроз и классификации проблемного обеспечения "Лаборатории Касперского": "Данная уязвимость позволяет злоумышленникам получить доступ к любым зарегистрированным на уязвимом сервере почтовым аккаунтам, а также установить на нем вредоносное программное обеспечение, что в свою очередь позволит злоумышленникам закрепиться в сети. По всей вероятности, стоящие за этим атаками группировки после появления информации об уязвимости и выпуска исправления от Microsoft начали массовое заражение Exchange-серверов по всему миру, чтобы получить доступ к как можно большему количеству организаций. Это в дальнейшем, вполне возможно, будет использовано для достижения уже более конкретных целей."

Проще говоря, если хакеры успели взломать почту какой-либо компании до обновлений и устранения уязвимостей, то они не только получили полный доступ к служебной переписке со всеми ее коммерческими секретами и пересланными паролями и персональными данными, а, вероятней всего, еще и оставили себе возможность возвращаться во внутреннюю сеть компании в любой момент. Что можно сделать от имени десятков тысяч совершенно разных, но добропорядочных компаний — это уже вопрос фантазии.

В администрации американского президента на эту историю не просто отреагировали, а создали спецкомиссию для расследования атаки и пообещали реакцию со стороны всего правительства. А безопасники в очередной раз заговорили о том, что из-за карантинов и массовой удаленки нагрузка на их службы возросла многократно, и взлом Microsoft — просто лишнее тому подтверждение. И дело не только в том, что сотрудников за пределами офиса сложнее защищать от хакеров, а еще и в том, что сами ИТ-специалисты зачастую работают удаленно и с меньшей отдачей. Microsoft предупреждали о возможных проблемах еще несколько месяцев назад. Компания просто не нашла ресурсов на то, чтобы изучить и закрыть эту уязвимость.

Подробнее читайте на ...

microsoft компаний хакеры доступ exchange касперского серверов уязвимость

Программное обеспечение российского производства может полностью заменить продукты Microsoft

Министр связи и массовых коммуникаций России Николай Никифоров заявил, что программное обеспечение российского производства может полностью заменить продукты компании Microsoft, пишет РИА Новости. Так глава Минкомсвязи прокомментировал введение санкционных ограничений на покупку программного обеспечения компании Microsoft для российских компаний, попавших в санкционные списки США.

kapital-rus.ru »

2018-01-23 14:25

Фото: vz.ru

Экономика: Санкции вскрыли проблемы отечественного софта

Крым и российские чиновники продолжают покупать ПО американской корпорации Microsoft, несмотря на санкции. Однако делают они это грамотно, так что американцам будет непросто подкопаться. Но возникает резонный вопрос: почему Россия, известная силой своих айтишников, по-прежнему использует зарубежное ПО и ОС, тогда как у нее есть широкий выбор отечественных продуктов? Несмотря на санкции, российские госкомпании и организации, в том числе в Крыму, продолжают покупать программное обеспечение американской корпорации Microsoft, сообщает Reuters со ссылкой на базу данных госзакупок. vz.ru »

2017-10-11 17:50

Microsoft и компания Илона Маска заключили партнерство - В сфере разработки искусственного интеллекта

Microsoft и OpenAI начнут сотрудничество в разработке искусственного интеллекта. Об этом в компании рассказали в пятницу. Компании планируют совместную работу над решением глобальных проблем человечества при помощи когнитивных технологий. abnews.ru »

2016-11-18 17:37

Microsoft приостановила проект фитнес-гаджетов Band - Устройства больше не продаются на официальном сайте

Microsoft прекратила продажи фитнес-гаджетов Band. Об этом во вторник сообщает издание ZDNet. Как отметило издание, последняя модель «умного браслета» Band исчезла с официального сайта компании. Кроме того, источники ZDNet сообщают, что Microsoft расформировала команду разработчиков, которые занимались фитнес-гаджетами. abnews.ru »

2016-10-04 17:34

Фото: abnews.ru

Microsoft уволит около трех тысяч работников - В течение года

Microsoft планирует уволить 2850 сотрудников в течение года. Об этом в компании сообщили в пятницу. Как передает «Интерфакс», информацию о сокращениях компания опубликовала в отчете для Комиссии по ценным бумагам и биржам США. abnews.ru »

2016-07-29 13:32

Фото: novostimira.com.ua

Компания Microsoft продала китайцам бренд Nokia

Компания Microsoft объявила о продаже бизнеса кнопочных телефонов. Больше информации на странице - http://www. novostimira. com. ua/news_169642. html Он был продан дочернему предприятию китайской Foxconn - компании FIH Mobile и финской HMD Global. novostimira.com.ua »

2016-05-18 14:47

Компания Microsoft может полностью отказаться от выпуска мобильных телефонов Nokia

Как передает «Газета.Ру» со ссылкой на Phonearena, популярная компания Microsoft собирается полностью прекратить выпуск телефонов Nokia, а также планирует продать бренд китайской компании Foxconn.

Напомним, что компания может выпускать эти телефоны вплоть до 2024 года, но уже сейчас Microsoft собирается продать бизнес по производству телефонов. Кроме того компания хочет продать права на торговую марку «Nokia» в этом сегменте компании Китая, занимающейся изготовлением техники по заказам от других компаний, в числе которых оказались Sony, Apple, Intel и другие.

Microsoft также планирует уволить половину штата мобильного подразделения, по причине низких продаж смартфонов Lumia, а также хочет отказаться от производства планшетов Surface.

.

kapital-rus.ru »

2016-05-16 17:01

Фото: abnews.ru

Microsoft опровергла обвинения в нарушении конфиденциальности в Windows 10 - «Пользователь может выбрать из нескольких настроек управления данными», - отметили в компании

Корпорация Microsoft опровергла обвинения в нарушении конфиденциальности в операционной системе Windows 10. Соответствующее заявление в компании сделали в среду. «В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время», — сообщили в Microsoft. abnews.ru »

2015-08-20 05:28