© Reuters
Бизнеси и правителствени агенции в САЩ, които използват услугата Exchange за електронна поща на "Майкрософт", са компрометирани при агресивна хакерска кампания, която вероятно е била спонсорирана от китайското правителство, обяви софтуерната компания.
Броят на засегнатите се оценява на десетки хиляди и може да нарасне, смятат някои експерти по сигурността, тъй като разследването на нарушението продължава. През януари хакерите са атакували тайно няколко цели според Volexity, фирмата за киберсигурност. Тя е открила хака, но атаките са зачестили през последните седмици, когато "Майкрософт" предприе действия за отстраняване на уязвимостите, използвани при атаката.
Агенцията за киберсигурност на правителството на САЩ издаде спешно предупреждение миналата седмица. Предупреждението призова федералните агенции незабавно да подобрят своите системи. В петък "Ню Йорк таймс" съобщи, че атаката е засегнала поне 30 000 клиенти на "Майкрософт".
По-късно "Блумбърг" съобщи за най-малко 60 000 известни засегнати, позовавайки се на анонимен бивш американски служител, участвал в разследването.
Служителите по сигурността на "Майкрософт" заявиха, че атаката на групата Hafnium "е насочена главно към организации в САЩ", крадейки информация от организации като "изследователи на инфекциозни болести, адвокатски кантори, висши учебни заведения, подизпълнители по отбрана, частни политически институти и неправителствени организации"..
Но групата за киберсигурност Huntress заяви, че е видяла засегнати 300 от сървърите на своите партньори.
"Тези компании са различни от посочените от "Майкрософт" - сред тях са малки хотели, компания за сладолед, фирма за кухненски уреди, множество общности за възрастни хора", написа групата в блога си.
Според групата са засегнати и местни власти, здравеопазване, банки и електрически компании.
© Reuters
"Притесняваме се, че има голям брой засегнати", заяви говорителката на Белия дом Джен Псаки по време на брифинг в петък. Атаката "може да има големи последици", добави тя.
Федералните служители се опитват да разберат как поредният хак се различава от нахлуването през миналата година в различни федерални агенции и корпоративни системи от руски хакери в това, което стана известно като атаката на SolarWinds. В този инцидент руските хакери заложиха код в актуализацията на софтуера за управление на мрежата SolarWinds. Докато около 18 000 клиенти на компанията са изтеглили кода, до момента има доказателства, че руските хакери са откраднали материали от девет държавни агенции и около 100 компании.
"Майкрософт" заяви, че зад атаката стои китайска хакерска група, известна като Hafnium, "група, оценена като финансирана от държавата и работеща извън Китай".
Китай многократно повтаря, че предвид виртуалната природа на киберпространството и факта, че има всякакви онлайн участници, които са трудни за проследяване, проследяването на източника на кибератаки е сложен технически проблем. Също така е изключително чувствителен политически въпрос да се прикрепи етикетът на кибератака към определено правителство.
говорител на Министерството на външните работи на Китай
Кампанията е била открита през януари, каза Стивън Адейр, основателят на Volexity, цитиран от "Ню Йорк таймс". Хакерите са откраднали имейли от няколко цели, използвайки грешка, която им позволява достъп до имейл сървъри без парола.
"Това смятаме за наистина стелт операция", каза Адейр, добавяйки, че откритието е започнало неистово разследване. "Това ни накара да започнем да преглеждаме всичко." Volexity докладва своите констатации на "Майкрософт" и правителството на САЩ, добави той.
Но в края на февруари атаката ескалира. Хакерите започват да използват множество уязвимости заедно и да атакуват по-широка група организации. "Знаехме, че това, за което съобщихме и видяхме, че се използва много потайно, сега се комбинира с други атаки. Ставаше все по-зле и по-зле", казва Адейр.
Проблемите в сигурността, използвани от хакерите, известни като "нулеви дни" (zero days), преди това не са били известни на "Майкрософт".
"Ние следим отблизо аварийната корекция на "Майкрософт" за неизвестни досега уязвимости в софтуера Exchange Server и доклади за потенциални атаки в американските мозъчни тръстове и компании от отбранителния сектор", каза Джейк Съливан, съветник по националната сигурност на Белия дом.
"Това е истинската атака", написа в "Туитър" Кристофър Кребс, бившият директор на Агенцията за киберсигурност и инфраструктура на САЩ (U.S. Cybersecurity and Infrastructure Agency).
Кребс добави, че компаниите и организациите, които използват програмата на Microsoft Exchange, трябва да приемат, че са били хакнати някъде между 26 февруари и 3 март, и да работят бързо за инсталиране на корекциите, публикувани през изминалата седмица от "Майкрософт".
След като компанията разкри атаката, други хакери, които не са свързани с Hafnium, започнаха да използват уязвимостите на организации, които не са подобрили техните системи, обявиха от "Майкрософт".
Поправянето на тези системи не е проста задача. Имейл сървърите са трудни за поддръжка, дори и за специалистите по сигурността, а много организации нямат необходимия опит да хостват собствените си сървъри безопасно. От години "Майкрософт" настоява тези клиенти да преминат към облака, където компанията може да управлява защитата за тях.
Viva la Evolution
Рейтинг: 1368 НеутралноЗа 25 г. стаж, като ИТ специалист, така и не можах да разбера, от какво се индуцира тази болна любов на менажерията към Аутлук и на някои колеги към недоразумението Ексчендж.
Раковски: "Русите са били един най-див и най-варварски народ, както са си и досега останали такива в най-голямата си част. "zlo38528262
Рейтинг: 518 НеутралноОт Китай - само вируси. Това го казаха техните братя от Тайван.
padrino
Рейтинг: 4828 ЛюбопитноОще през 2006 смених всичките лични лаптопи и компютри с Ябълката и от тогава не съм поглеждал назад. Докато работех в офиса всичко беше Майкрософт и беше с години назад като възможности. Знам, че има хора които ги предпочитат и в това няма нищо лошо, но за мен избора за компютър и лаптоп е ясен.
Orgoglioso di essere metà Italiano 🇮🇹 e metà Bulgaro 🇧🇬Dark Avenger alias Дечо Пора
Рейтинг: 1110 Веселомда, за какво има пощенски гълъби ?!
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. Albert Einsteinxm...
Рейтинг: 3848 ВеселоЗа които в същия момент са измислили и дресирани ястреби!
Това е житейски закон: Не е измислено нещо, на което да не му се намери цаката!
Още от Адам ... Измислили му Ева, а като не подействала - ъпгрейтнали я със змия ...
ivanpopov
Рейтинг: 2610 НеутралноА Северна Корея какво е хакнала?
dejmos
Рейтинг: 2513 НеутралноНе съм чул Китай да врещи като ......от хакерски атаки на САЩ :) Тия от САЩ за всичко са им виновни Русия или Китай ..., това почва да прилича на ситуацията преди ВСВ ...евреите са в основата на всичко . И УЖ са диктуват технологичната мода , май трънки !!
dfjftriktrcdt
Рейтинг: 1459 НеутралноКомунистически Китай е най-голямото зло на човечеството и това вече се разбира от много хора и компании по света.Крадат като за свеовно и печелят на гърба на САЩ,които са най-високотехнологичната държава в света.Кибератаките са един от инсдтрументите за кражби и дестабилизации на демокрачичния свят начело със САЩ.Президент Тръмп за пореден път е прав и за това яко шамароса комунистически Китай и неговите крадливи фирмики.."Хуауей" почна да "спихва" и дори в Китай вече не е на първо място по продажби и дъщерните и компании се разпродават от страх да не загубят всичко от санкциите на САЩ..https://www.investor.bg/harduer/459/a/huawei-gubi-pozicii-na-pazara-na-mrejovo-oborudvane-izvyn-kitai-323352/
shlshlshlshlgeorgievb
Рейтинг: 1283 ЛюбопитноТи пък, не беше ли Русия най-голямото зло или сега са на второ място?
dfjftriktrcdt
Рейтинг: 1459 Неутрално[quote#9:"georgievb"][/quote]
shlshlshlshlНе съм ги мерил на кантар,но Русия поне икономически е много слаба по слаба от Китай...
****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
dejmos
Рейтинг: 2513 НеутралноКитай попитаха какво може да ни продадете ( при Тръмп)....за да има УЖ никакъв търговски баланс ! Втечнен газ и соя :) Сега много бързо втечнен газ няма да могат да продават ( Русия мислят да направят паметник на Байдън ) , защото тръгнаха едни обеми към Китай , който никой не е планирал :))
С идеология не можеш да накараш КАПИТАЛИСТА (особено демократ) да изтегли производството си от Китай ,и да тръгне да го прави ...да кажем в Детройт !! :)) Ами по сигурен ще бъде с фабрика в ЛОМ :)
xm...
Рейтинг: 3848 ВеселоНе, Русия и Китай са принципно в различни категории!
Китай са зло, защото те и така са си различни.
А Русия е ерес и извращение на идеала за европееца. Като да има Бети Две црън внук ...
Разредител
Рейтинг: 547 Неутрално"От години "Майкрософт" настоява тези клиенти да преминат към облака, където компанията може да управлява защитата за тях."
хехе това минава вече границите на наглостта.
Значи пускате пробит продукт, фирмите изгарят и за награда очаквате да ви снесат цялата си кореспонденция, при това срещу заплащане?
Войса-а вече сте го прилапали (почти), държите и масовия ЦРМ, да не говорим за операционните системи! Аре стига вече!
хм
Рейтинг: 1211 Веселократък айкю тест - "Ползвате ли смотания ексчейндж мейл сървър на Майкрософт?"
присъединявам се към колегата от пост 1 - от четвърт век се занимавам професионално с компютърни технологии, досега по-смотани мейл технологии от майкрософтските не съм срещал.
смотаният им аутлук открай време има невероятната способност да чупи файловите бази, недоумявам кой е тоя индиец, дето може да го накоди толкова зле.
използването на почти всеки един алтернативен мейл клиент просто ще ви спести много мъки и (в повечето случаи - напразни) опити за възстановяване на данни.
да ползваш ексчейндж сървър има някои удобства (лесна интеграция с други софтуери), но секюрити проблемите му са започнали сигурно преди пускането на РТМ версията
виж да го ползваш в 2021 си е комбинация от мазохизъм, нежелание за промяна и недостиг на знания.
Иван K
Рейтинг: 2142 НеутралноСветовната мрежа е истински мултитултурно общество.
подписХора от всички цветове и религии живеят заедно в мрежата.
Това ще стане и живота ни по кварталите след като ни напълнят с мигранти.
Птоломей Едно
Рейтинг: 512 НеутралноКитайци, ама с УС гражданство и на заплата във Фирмата...
Сатана Ликующий
Рейтинг: 2057 НеутралноИво Цоца в изявление ще обяви статията за заблуждаваща и конспиративна.
Само простите хора си мислят, че има прости неща!karatista
Рейтинг: 3030 Неутралное нали уж всичкото хипстър мина на slack, що го храните outlook-а. иначе по-удобно от outlook и exchange не съм ползвал. ако някой знае нещо по-добро да казва
Роси
Рейтинг: 8128 НеутралноДо коментар [#9] от "georgievb":
Те се конкурират за първото място.
tsvetko_51
Рейтинг: 1941 НеутралноКой страда повече, кой по-малко, а кой просто вдига пушек, белким го забележат.
И ми е интересно, как хора, които имат претенцията да са вътре в нещата, не искат или не могат да си кажат, че като си в мрежата, винаги ще се намерят майстори да те разбият.
А най-много ме забавлява това, че хора, които непрекъснато се пъчат в разните "социални" мрежи и форуми с постове, снимки и всевъзможни материали, а в същото време се правят на ущипани моми, че видиш ли някой ще им влезе под полата и ще потекат много лични данни.
Viva la Evolution
Рейтинг: 1368 НеутралноРусия и Китай са преките наследници на "монголската" империя. Еднакво зловредни са за Западната Цивилизация. От тях само варварщина и диващина можем да получим.
Раковски: "Русите са били един най-див и най-варварски народ, както са си и досега останали такива в най-голямата си част. "
Мърмор
Рейтинг: 1226 НеутралноАко не е намесен Китай, намесен е ... Китай. Да спрат да бълнуват глупости, а да погледнат, какво прави в момента и какво ще прави Китай в космоса следващите години.
Deaddark
Рейтинг: 2984 ВеселоДо коментар [#1] от "Viva la Evolution":
До коментар [#15] от "хм":
+1
Веднъж реших да видя въпросния аутлук, да поправя профила на един приятел - ровя там нещо по писмата и той ме пита не искам ли паролата - гледам вярно има прозорче с профил и парола - непопълнено, а аз си шаря вътре из настройките и му виждам писмата.
Deaddark
Рейтинг: 2984 ВеселоДо коментар [#21] от "tsvetko_51":
Всеки хакер с базови познания може да срине избран компютър, пък бил той с дифенфъри, антивирусни, випиени, торове и др. - те са за спам, флууд, бот и др. подобни, пратени ангро към всичко в мрежата.
dfjftriktrcdt
Рейтинг: 1459 НеутралноВидният ни форумен китайофил не е активен по темата!Хаха....
shlshlshlshlQuo Vadis?
Рейтинг: 1088 НеутралноДо коментар [#1] от "Viva la Evolution":
Интегрираните Корпоративни сустеми в момента са само 2 и определено Майкрософт са на светлини години пред ИБМ
Quo Vadis?
Рейтинг: 1088 НеутралноДо коментар [#3] от "padrino":
Проблема е с Оутлук а той се ползва и на Мак и на ПС
Гражданин
Рейтинг: 1673 НеутралноПак като ИТ - целия софтуер на Майкрософт е уникална боза. Големите все пак го ползват, заради нивото на интеграция и автоматизация. Иначе всички по-малки фирми, както и голяма част от държавната администрация би трябвало да ползват опен сорс системи и офис продукти, които междувременно са на доста високо ниво.
anonimnii
Рейтинг: 2659 НеутралноДо коментар [#29] от "Гражданин":
Анатема на комунизма!Не съм IT и нищо не чаткам, но от 6-7 г. съм само на Линукс и винаги се бъгва, независимо каква дистрибуция използвам. За мен няма проблеми, имам си твърд диск и всичко, което е ценно си го прехвърлям там. Уиндоус не ми харесва. Но въпросът ми е ако Линукс рано или късно се бъгва как да имат доверие в него?
Гражданин
Рейтинг: 1673 НеутралноТова е доста странно твърдение предвид факта, че огромна част от сървърите и у-вата (Андроид, Мак) са линукс системи.
anonimnii
Рейтинг: 2659 НеутралноДо коментар [#31] от "Гражданин":
Анатема на комунизма!За сървъри не знам. Но има ли в България въобще някоя администрация или фирма, която да използва Линукс? За чужбина съм чел, че има.
Quo Vadis?
Рейтинг: 1088 НеутралноДо коментар [#31] от "Гражданин":
Ако ще и на ОС360 да си, ако имаш браузер и кликаш по всякякви сайтове рано или късно ше се бъгне ... (особено с безплатни програми, торнти и голи мадами)
Quo Vadis?
Рейтинг: 1088 НеутралноДо коментар [#32] от "anonim440":
Проблема на опън соурса е, 1е изисква значително по грамотен и опитен ИТ персонал а това е като да търсиш еднорози в ДА
Гражданин
Рейтинг: 1673 НеутралноДо коментар [#30] от "anonim440":
Ползвам линукс и опен офис също от години. На смартфона имам също опен сорс. То само да се отървеш от големите като Майкрософт и Гугъл и живота ти става много по-лесен и спокоен. Никога повече няма да си сложа някоя от бозите им на лично у-во. Само който знае разликата, ще разбере какво казвам.
anonimnii
Рейтинг: 2659 НеутралноДо коментар [#35] от "Гражданин":
Анатема на комунизма!Ами аз нищо не Знаех за Линукс. Знаех само, че не може да се ползва от всеки, и трябва да си много в час. Обаче един познат ми инсталира Убунту 12 (по това време) и от там вече направо престанах да използвам Уиндоус. Направо преинсталирах компютъра и лаптопа да са само на Убунту.
anonimnii
Рейтинг: 2659 НеутралноДо коментар [#35] от "Гражданин":
Анатема на комунизма!На смартфона ако не е тайна какво ползвате. Може и аз да опитам.
Гражданин
Рейтинг: 1673 НеутралноНяма. По администрациите работят тетки, които ще запецнат ако им сложиш нещо различно от уърд. А частниците ползват масово краден софт. Последните не знаят какво си причиняват. Всъщност много хора дори не знаят, че има опен офис и че с него се работи по-лесно от с бозата на майкрософт.
Частника тук намира повече полезни функции от в на МС офиса:
https://www.openoffice.org/product/index.html
Гражданин
Рейтинг: 1673 НеутралноДа, това беше в минали времена. Беше трудно с всякаква периферия, да. Но това са отминали времена. Не че са настигнали комерсиалните системи, но за масовия потребител определено е добра опция. Какво толкова ти трябва вкъщи примерно? Интернет, мейл, музика, филми, тракери, ТВ ... има всичко, има и за обработка на снимки и офис и всичко си работи.
Гражданин
Рейтинг: 1673 НеутралноLineage
Има и недостатъци, например заради липсата на гугъл и фейс, не могат да се ползват неща, които им ползват библиотеките. Също така не могат да се качат епове за разплащания (то може ама се води несигурно). Но на мен ми трябва телефон, не тамагочи. За другите неща си имам кредитни карти, лаптоп и т.н. ...
anonimnii
Рейтинг: 2659 НеутралноДо коментар [#40] от "Гражданин":
Анатема на комунизма!Благодаря!
Deaddark
Рейтинг: 2984 НеутралноДо коментар [#38] от "Гражданин":
Последно като сравнявах Опен Офиса - бе пълна боза в сравнение с МС Офис. Това преди 5-6 години - една по-дълга формула и бъгясва - там за домашно "счетоводство" ставаше.
Ползвам Уин, 'щото ме мързи да го чистя - на последния комп. от 2017-та не съм го чистил и веднъж не е забил. Убунту и Линукс искат да си на ниво поне Нортън Командер и да се оправяш в ДОС - но като ги зацапаш и бъгват - а хора, които сега се учат - зацапват - уина мо'е е зверски мърляв, но инсталиран правилно в началото, върви и така. Уин отваря всичко без да иска много знания и да трябва да се чете, затова го предпочитат, иска само да седнеш след инсталацията и да си го настроиш както ти трябва.
Сървърите у нас масово са на Линукс - и защитите им по-добри от евтинджосите на Майкрософт сървър; виж скъпите продукти на МС са голяма работа, но струват и голяма пара.
Deaddark
Рейтинг: 2984 НеутралноДо коментар [#41] от "anonim440":
Андроид и Убунту са базирани на Линукс, имаше и други, 'ма не се сещам... едното май бе Файърфокс ОС.