ХроникаНападение на Crocus City HallОбновлено в 13:55

Эксперты сообщили о попытках атак на компании в РФ за счет уязвимости Microsoft

Эксперты сообщили о попытках атак на компании в РФ за счет уязвимости Microsoft
Фото: Zuma/ТАСС

Москва. 7 марта. INTERFAX.RU - После объявления Microsoft о выявленной в почтовом сервисе Exchange уязвимости хакеры активно пользовались этой возможностью для попыток атак на российские компании.

Так, в минувшую среду созданный по указу руководства ФСБ координационный центр по компьютерным инцидентам (НКЦКИ) распространил бюллетень с уведомлением о незамедлительном обновлении почтовых клиентов Microsoft Exchange Server.

"Уязвимости позволяют получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. В настоящее время фиксируются активные попытки эксплуатации данных уязвимостей на объектах, принадлежащих как государственным, так и коммерческим компаниям",- говорится в бюллетене НКЦКИ.

По данным экспертов структуры ФСБ, на первом этапе атаки хакеры получали доступ к серверу Microsoft Exchange Server, а затем внедряли средство удаленного доступа для контроля и развития атаки.

В свою очередь в "Лаборатории Касперского" "Интерфаксу" заявили, что с начала недели фиксируется рост количества попыток воспользоваться уязвимостями для проникновения в корпоративные сети и кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков.

"В России атаковано уже около 40 компаний. Данные уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нём вредоносное программное обеспечение, чтобы закрепиться на уязвимой машине или в дальнейшем в сети",- заявили в компании.

По мнению экспертов "Лаборатории Касперского", стоящие за атаками люди после появления информации об уязвимостях и выпуска исправлений от Microsoft начали массовые заражения Exchange серверов по всему миру, чтобы получить доступ в как можно большее число организаций.

Специалисты как НКЦКИ, так и "Лаборатории Касперского" рекомендуют незамедлительно обновить сервисы Microsoft.

Ранее Bloomberg сообщил, что по всему миру после выявления уязвимости оказалось взломано 60 тысяч организаций. По данным издания, ситуация с этой атакой "превращается в глобальный кризис кибербезопасности".

Об атаке на серверы почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium.

Новости

 
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });