Над 30 хил. организации са потърпевши от кибератаката срещу сървърите на Microsoft

Засегнати са и имейл сървърите на Европейския банков орган

18:43 | 8 март 2021
Обновен: 18:44 | 8 март 2021
Автор: Станислава Цветкова
Снимка: Bloomberg
Снимка: Bloomberg

Имейл сървърите на Европейския банков орган (ЕБО) са хакнати при глобалната кибератака на Microsoft Exchange, съобщава BBC. Органът на Европейския съюз заяви, че е възможно лични данни да са били достъпни от неговите сървъри.

„ЕБО работи, за да идентифицира до какви данни е осъществен достъп“, се казва в изявление.

Сървърите на Microsoft Exchange се използват широко за електронна поща от големи фирми и правителства. Но все още малко организации са признали, че са били засегнати от атаката.

Кибератаката е използвала уязвимост в имейл системата на Microsoft Exchange - или понякога е използвала откраднати пароли - за да изглежда като човек, който трябва да има достъп до системата, поясняват от Microsoft.

След това е поето управлението на имейл сървъра от разстояние и са откраднати данни от мрежата.

Американските власти предупредиха през уикенда, че въпреки вече осъществената атака, заплахата за следващи нападения остава.

„Всеки, който управлява тези сървъри - правителство, частен сектор, академични среди - трябва да действа сега, за да поправи щетите“, каза прессекретарят на Белия дом Джен Псаки.

Центърът за разузнаване на заплахите на Microsoft приписва атаките с „голяма увереност“ на Hafnium – група, описвана като финансирана от държавата и оперираща извън Китай.

Но Китай отрича каквото и да било участие.

Съветът за национална сигурност на САЩ заяви, че компрометираните компании трябва да предприемат по-нататъшни стъпки, като насърчи всички организации да установят дали са били засегнати.

Първоначалните оценки предполагат, че около 30 000 американски организации може да са потърпевши.

Служителите по сигурността на Microsoft заявиха, че Hafnium „е насочен главно към комании в САЩ“, крадейки информация от организации като „изследователски центрове на инфекциозни болести, адвокатски кантори, висши учебни заведения, политически мозъчни тръстове и неправителствени организации“.

От Bloomberg посочват, че китaйcĸaтa ĸибepaтaĸa cpeщy Місrоѕоft зaпoчвa дa ce пpeвpъщa в cвeтoвнa ĸpизa. Xaĸepитe ce cъpeвнoвaвaт c тexнoлoгичния гигaнт и ІТ oтдeлитe в oпит дa зapaзят ĸoлĸoтo ce мoжe пoвeчe жepтви, пpeди ĸoмпaниитe дa ycпeят дa зaщитят cиcтeмитe cи.

Кибератаката се случва caмo мeceци, cлeд ĸaтo pycĸи xaĸepи влязoxa в дeвeт фeдepaлни aгeнции и пoнe 100 ĸoмпaнии блaгoдapeниe нa зaceгнaти oбнoвлeния oт ЅоlаrWіndѕ.

Двeтe aтaĸи дeмoнcтpиpaт yязвимocттa нa cъвpeмeннитe мpeжи и yмeниятa нa xaĸepитe, paбoтeщи зa Pycия и Kитaй. B cлyчaя нa Місrоѕоft инcтaлиpaнeтo нa oбнoвлeния нямa дa изĸлючи xaĸepитe oт мpeжaтa, ĸaзвaт eĸcпepти. Щe бъдe нyжeн пpeглeд нa цялaтa cиcтeмa, добавят те.