Число жертв хакерской атаки на Microsoft оценили в 60 000 организаций
Хакерская атака на Microsoft могла затронуть не меньше 60 000 малых и средних бизнесов по всему миру, узнал Bloomberg. По его мнению, ситуация превращается в «глобальный кризис кибербезопасности». Среди жертв взломщиков оказались провайдеры, поставщики электроэнергии, ретейл, университеты и банки
Хакерская атака на бизнес по всему миру через сервисы Microsoft затронула по меньшей мере 60 000 компаний по всему миру, написал Bloomberg со ссылкой на источник — высокопоставленного в прошлом чиновника США, знакомого с результатами расследования. Имя собеседника агентство не уточнило. По мнению Bloomberg, атака на Microsoft превращается в «глобальный кризис кибербезопасности», потому что хакеры пытаются взломать как можно больше компаний, прежде чем те успеют защитить свои компьютерные системы.
Значительную часть среди жертв атаки составляет малый и средний бизнес. Среди известных на данный момент жертв — банки и поставщики электроэнергии, дома престарелых и производитель мороженого, отели и другие организации, сообщила компания по кибербезопасности Huntress в записи в блоге. Компания по кибербезопасности FireEye обнаружила среди пострадавших ретейлеров в США, местные правительства, университеты и инженерную компанию. Этим компаниям нужно не только закрыть уязвимости, но и отключить хакеров от своих сетей, отметил Bloomberg.
На поздних стадиях атаки хакеры смогли автоматизировать процесс, выявляя компании без защиты, и начали получать десятки тысяч новых жертв всего за несколько дней, утверждает агентство. Microsoft сообщила о взломе во вторник, 2 марта. По заявлению компании, атаку совершила хакерская группа Hafnium, связанная с правительством Китая. Как следует из заявления Microsoft, взломщики используют слабые места почтового сервиса Exchange.
Президент Microsoft рассказал сенаторам о причастности России к кибератаке на правительство США
«Это активная угроза, которая все еще развивается, и мы призываем провайдеров воспринимать ее очень серьезно», — написал в электронном письме Bloomberg чиновник Белого дома. В связи с атакой агентство по кибербезопасности и безопасности инфраструктуры США (часть министерства внутренней безопасности) выпустило директиву с требованием обновить программное обеспечение и устранить уязвимости. Reuters писал, что атака затронула более чем 20 000 организаций. Пресс-секретарь Белого дома Джен Псаки назвала это серьезной уязвимостью, угроза от которой еще не ликвидирована.
Представитель МИД Китая заявил, что выводы о хакерской атаке на Microsoft должны основываться на доказательствах, а фантомных обвинений следует избегать, передал Bloomberg.