Н ад 30 000 фирми, организации институции само в САЩ са станали жертва на мащабна и продължаваща хакерска атака, съобщава специалистът по киберсигурност Браян Кребс в своя блог. За извършители са смятани група хакери от Китай, които са "необичайно агресивни", казва Кребс.
Новината за хакерската атака беше съобщена от Microsoft в началото на миналата седмица. Тогава компанията пусна спешни ъпдейти за своята имейл платформа Exchange Server, която се използва от много фирми и организации. Оказа се, че четири уязвимости са били използвани от хакери за шпионаж.
Още един вирус за Mac озадачи киберспециалистите
В дните след съобщението на Microsoft обаче, хакерите драстично увеличили атаките си и са започнали да атакуват сървъри по целия свят. Те се опитват да се възползват максимално от времето преди администраторите да инсталират четирите ъпдейта, които отстраняват проблема и защитават от атаките.
Засегнати са всички версии на Microsoft Exchange Server от 2013 до 2019 включително. Те се използват от стотици хиляди компании и организации по целия свят. Уязвимостите дават възможност на хакерите да получат пълен контрол от разстояние на засегнатите машини. Затова Microsoft препоръчва своевременна инсталация на обновленията.
Откриха първите вируси за новите процесори на Apple
Смята се, че извършителите са непозната досега хакерска група от Китай, която Microsoft нарича Hafnium. Атаката е започнала с подбрани мишени в определени индустрии като медицина и конкретно заразни болести, правни кантори, компании по отбрана и неправителствени организации. Хакерите дори си оставят уеб интерфейс с име и парола за лесен достъп до компрометираните системи.
Първите атаки са засечени в началото на януари т.г. Темпото им постепенно се увеличава, като са предупредени и службите за сигурност. Белият дом също се включи, като изрази своето притеснение от големия брой жертви, сред които има малки фирми, институции, кметства, служби за спешни случаи и др.
Хакер се опита да отрови водата на американски град
Очакванията са, че броят на жертвите ще бъде много по-голям, но и най-вероятно няма да може да бъде точно изчислен. Атаката продължава и хакерите бързо се адаптират, като някои избрани мишени са атакувани по-сериозно и се правят активни опити за кражба на данните им. Въпреки това се смята, че повечето жертви няма да бъдат засегнати директно веднага.
Хакери манипулирали откраднати данни за ваксините
Хакерите в момента са се насочили предимно към компроментиране на максимум брой жертви и инсталирането на допълнителни софтуерни инструменти за отдалечен достъп на по-късно време. Така много от жертвите всъщност може да не осъзнават, че са засегнати и само внимателен преглед на системите им може да го покаже.
Кибератаката SolarWinds ще остави трайни последици
Европол разкри най-големия онлайн черен пазар
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
