За даними фінансового агентства Bloomberg, ситуація з хакерською атакою на програмне забезпечення компанії Microsoft загрожує перетворитися на глобальну кризу кібербезпеки.
Агентство наголошує, що злочинці отримали доступ до конфіденційної інформації понад 60 тисяч організацій в США, а також зламали десятки тисяч компаній в Європі та Азії, скориставшись вразливостями в програмному забезпеченні від Microsoft.
Відзначається, що більшість з постраждалих – малий або середній бізнес, що потрапили в широку мережу, кинуту зловмисниками, коли Microsoft працювала над припиненням злому. Швидко наростальна атака викликала стурбованість співробітників національної безпеки США, почасти тому, що хакерам вдалося так швидко вразити таку кількість жертв. Згідно з розслідуванням США, на кінцевих етапах атаки хакери, мабуть, автоматизували процес, за лічені дні зібравши десятки тисяч нових жертв по всьому світу.
Варто відзначити, що сама атака почалася ще в кінці минулого року і була спрямована проти декількох організацій з метою шпигунства, а в кінці лютого 2021 року переросла у великомасштабну кампанію. За запевненнями представника компанії з кібербезпеки Huntress, у хакерів є доступ до систем влади американських міст, кредитних організацій і малого бізнесу.
У Microsoft обізнані про поточну ситуацію і 2 березня випустили екстрене оновлення, але до 5 березня його встановили тільки на 10% пристроїв, що зазнали атаки. Однак, на думку фахівців в кібербезпеці, у випадку з даною вразливістю простими оновленнями не обійтися, необхідно провести повноцінний аналіз всіх систем і програм, які були залучені до злому.
Джерело Bloomberg підкреслює, що якщо в компанії користуються сервісом Microsoft Exchange, то вкрай ймовірно, що їх системи піддавали злому.
читайте такожХакери зламали сервера творців Cyberpunk 2077 і погрожують "знищити компанію"
11-го лютого стало відомо про масовий витік особистих даних користувачів поштових сервісів Gmail і Hotmail. Окрім паролів перших двох, серед даних є логіни для сотні мільйонів облікових записів LinkedIn, а також дані для входу в Netflix.
Користувачів усіх вищезазначених сервісів закликають самостійно перевірити базу на наявність своїх даних, а також включити двофакторну аутентифікацію для облікових записів електронної пошти, щоб забезпечити їх безпеку.
Наші стандарти: Редакційна політика сайту Главред