Десетки хиляди клиенти на "Майкрософт" може да са засегнати от атака, свързана с Китай

Десетки хиляди клиенти на "Майкрософт" може да са засегнати от атака, свързана с Китай

© Reuters



Бизнеси и правителствени агенции в САЩ, които използват услугата Exchange за електронна поща на "Майкрософт", са компрометирани при агресивна хакерска кампания, която вероятно е била спонсорирана от китайското правителство, обяви софтуерната компания.


Броят на засегнатите се оценява на десетки хиляди и може да нарасне, смятат някои експерти по сигурността, тъй като разследването на нарушението продължава. През януари хакерите са атакували тайно няколко цели според Volexity, фирмата за киберсигурност. Тя е открила хака, но атаките са зачестили през последните седмици, когато "Майкрософт" предприе действия за отстраняване на уязвимостите, използвани при атаката.


Агенцията за киберсигурност на правителството на САЩ издаде спешно предупреждение миналата седмица. Предупреждението призова федералните агенции незабавно да подобрят своите системи. В петък "Ню Йорк таймс" съобщи, че атаката е засегнала поне 30 000 клиенти на "Майкрософт".




По-късно "Блумбърг" съобщи за най-малко 60 000 известни засегнати, позовавайки се на анонимен бивш американски служител, участвал в разследването.


Служителите по сигурността на "Майкрософт" заявиха, че атаката на групата Hafnium "е насочена главно към организации в САЩ", крадейки информация от организации като "изследователи на инфекциозни болести, адвокатски кантори, висши учебни заведения, подизпълнители по отбрана, частни политически институти и неправителствени организации"..


Но групата за киберсигурност Huntress заяви, че е видяла засегнати 300 от сървърите на своите партньори.


"Тези компании са различни от посочените от "Майкрософт" - сред тях са малки хотели, компания за сладолед, фирма за кухненски уреди, множество общности за възрастни хора", написа групата в блога си.


Според групата са засегнати и местни власти, здравеопазване, банки и електрически компании.


Десетки хиляди клиенти на "Майкрософт" може да са засегнати от атака, свързана с Китай

© Reuters


"Притесняваме се, че има голям брой засегнати", заяви говорителката на Белия дом Джен Псаки по време на брифинг в петък. Атаката "може да има големи последици", добави тя.


Федералните служители се опитват да разберат как поредният хак се различава от нахлуването през миналата година в различни федерални агенции и корпоративни системи от руски хакери в това, което стана известно като атаката на SolarWinds. В този инцидент руските хакери заложиха код в актуализацията на софтуера за управление на мрежата SolarWinds. Докато около 18 000 клиенти на компанията са изтеглили кода, до момента има доказателства, че руските хакери са откраднали материали от девет държавни агенции и около 100 компании.


"Майкрософт" заяви, че зад атаката стои китайска хакерска група, известна като Hafnium, "група, оценена като финансирана от държавата и работеща извън Китай".


Китай многократно повтаря, че предвид виртуалната природа на киберпространството и факта, че има всякакви онлайн участници, които са трудни за проследяване, проследяването на източника на кибератаки е сложен технически проблем. Също така е изключително чувствителен политически въпрос да се прикрепи етикетът на кибератака към определено правителство.


Уанг Уенбин,

говорител на Министерството на външните работи на Китай


Кампанията е била открита през януари, каза Стивън Адейр, основателят на Volexity, цитиран от "Ню Йорк таймс". Хакерите са откраднали имейли от няколко цели, използвайки грешка, която им позволява достъп до имейл сървъри без парола.


"Това смятаме за наистина стелт операция", каза Адейр, добавяйки, че откритието е започнало неистово разследване. "Това ни накара да започнем да преглеждаме всичко." Volexity докладва своите констатации на "Майкрософт" и правителството на САЩ, добави той.


Но в края на февруари атаката ескалира. Хакерите започват да използват множество уязвимости заедно и да атакуват по-широка група организации. "Знаехме, че това, за което съобщихме и видяхме, че се използва много потайно, сега се комбинира с други атаки. Ставаше все по-зле и по-зле", казва Адейр.


Проблемите в сигурността, използвани от хакерите, известни като "нулеви дни" (zero days), преди това не са били известни на "Майкрософт".


"Ние следим отблизо аварийната корекция на "Майкрософт" за неизвестни досега уязвимости в софтуера Exchange Server и доклади за потенциални атаки в американските мозъчни тръстове и компании от отбранителния сектор", каза Джейк Съливан, съветник по националната сигурност на Белия дом.


"Това е истинската атака", написа в "Туитър" Кристофър Кребс, бившият директор на Агенцията за киберсигурност и инфраструктура на САЩ (U.S. Cybersecurity and Infrastructure Agency).


Кребс добави, че компаниите и организациите, които използват програмата на Microsoft Exchange, трябва да приемат, че са били хакнати някъде между 26 февруари и 3 март, и да работят бързо за инсталиране на корекциите, публикувани през изминалата седмица от "Майкрософт".


След като компанията разкри атаката, други хакери, които не са свързани с Hafnium, започнаха да използват уязвимостите на организации, които не са подобрили техните системи, обявиха от "Майкрософт".


Поправянето на тези системи не е проста задача. Имейл сървърите са трудни за поддръжка, дори и за специалистите по сигурността, а много организации нямат необходимия опит да хостват собствените си сървъри безопасно. От години "Майкрософт" настоява тези клиенти да преминат към облака, където компанията може да управлява защитата за тях.

Ключови думи към статията:

Коментари (43)
  1. Подредба: Сортирай
  1. 1 Профил на Viva la Evolution
    Viva la Evolution
    Рейтинг: 1368 Неутрално

    За 25 г. стаж, като ИТ специалист, така и не можах да разбера, от какво се индуцира тази болна любов на менажерията към Аутлук и на някои колеги към недоразумението Ексчендж.

    Раковски: "Русите са били един най-див и най-варварски народ, както са си и досега останали такива в най-голямата си част. "
  2. 2 Профил на zlo38528262
    zlo38528262
    Рейтинг: 518 Неутрално

    От Китай - само вируси. Това го казаха техните братя от Тайван.

  3. 3 Профил на padrino
    padrino
    Рейтинг: 4828 Любопитно

    Още през 2006 смених всичките лични лаптопи и компютри с Ябълката и от тогава не съм поглеждал назад. Докато работех в офиса всичко беше Майкрософт и беше с години назад като възможности. Знам, че има хора които ги предпочитат и в това няма нищо лошо, но за мен избора за компютър и лаптоп е ясен.

    Orgoglioso di essere metà Italiano 🇮🇹 e metà Bulgaro 🇧🇬
  4. 4 Профил на Dark Avenger alias Дечо Пора
    Dark Avenger alias Дечо Пора
    Рейтинг: 1110 Весело

    мда, за какво има пощенски гълъби ?!

    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. Albert Einstein
  5. 5 Профил на xm...
    xm...
    Рейтинг: 3848 Весело

    мда, за какво има пощенски гълъби ?!
    —цитат от коментар 4 на Dark Avenger alias Дечо Пора


    За които в същия момент са измислили и дресирани ястреби!

    Това е житейски закон: Не е измислено нещо, на което да не му се намери цаката!

    Още от Адам ... Измислили му Ева, а като не подействала - ъпгрейтнали я със змия ...

  6. 6 Профил на ivanpopov
    ivanpopov
    Рейтинг: 2610 Неутрално

    А Северна Корея какво е хакнала?

  7. 7 Профил на dejmos
    dejmos
    Рейтинг: 2513 Неутрално

    Не съм чул Китай да врещи като ......от хакерски атаки на САЩ :) Тия от САЩ за всичко са им виновни Русия или Китай ..., това почва да прилича на ситуацията преди ВСВ ...евреите са в основата на всичко . И УЖ са диктуват технологичната мода , май трънки !!

  8. 8 Профил на dfjftriktrcdt
    dfjftriktrcdt
    Рейтинг: 1459 Неутрално

    Комунистически Китай е най-голямото зло на човечеството и това вече се разбира от много хора и компании по света.Крадат като за свеовно и печелят на гърба на САЩ,които са най-високотехнологичната държава в света.Кибератаките са един от инсдтрументите за кражби и дестабилизации на демокрачичния свят начело със САЩ.Президент Тръмп за пореден път е прав и за това яко шамароса комунистически Китай и неговите крадливи фирмики.."Хуауей" почна да "спихва" и дори в Китай вече не е на първо място по продажби и дъщерните и компании се разпродават от страх да не загубят всичко от санкциите на САЩ..https://www.investor.bg/harduer/459/a/huawei-gubi-pozicii-na-pazara-na-mrejovo-oborudvane-izvyn-kitai-323352/

    shlshlshlshl
  9. 9 Профил на georgievb
    georgievb
    Рейтинг: 1283 Любопитно

    Комунистически Китай е най-голямото зло на човечеството и това вече се разбира от много хора и компании по света.
    —цитат от коментар 8 на dfjftriktrcdt


    Ти пък, не беше ли Русия най-голямото зло или сега са на второ място?

  10. 10 Профил на dfjftriktrcdt
    dfjftriktrcdt
    Рейтинг: 1459 Неутрално

    [quote#9:"georgievb"][/quote]

    Не съм ги мерил на кантар,но Русия поне икономически е много слаба по слаба от Китай...

    shlshlshlshl
  11. 11
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  12. 12 Профил на dejmos
    dejmos
    Рейтинг: 2513 Неутрално

    Китай попитаха какво може да ни продадете ( при Тръмп)....за да има УЖ никакъв търговски баланс ! Втечнен газ и соя :) Сега много бързо втечнен газ няма да могат да продават ( Русия мислят да направят паметник на Байдън ) , защото тръгнаха едни обеми към Китай , който никой не е планирал :))
    С идеология не можеш да накараш КАПИТАЛИСТА (особено демократ) да изтегли производството си от Китай ,и да тръгне да го прави ...да кажем в Детройт !! :)) Ами по сигурен ще бъде с фабрика в ЛОМ :)

  13. 13 Профил на xm...
    xm...
    Рейтинг: 3848 Весело

    Комунистически Китай е най-голямото зло на човечеството и това вече се разбира от много хора и компании по света.
    —цитат от коментар 8 на dfjftriktrcdt

    Ти пък, не беше ли Русия най-голямото зло или сега са на второ място?
    —цитат от коментар 9 на georgievb


    Не, Русия и Китай са принципно в различни категории!

    Китай са зло, защото те и така са си различни.
    А Русия е ерес и извращение на идеала за европееца. Като да има Бети Две црън внук ...

  14. 14 Профил на Разредител
    Разредител
    Рейтинг: 547 Неутрално

    "От години "Майкрософт" настоява тези клиенти да преминат към облака, където компанията може да управлява защитата за тях."

    хехе това минава вече границите на наглостта.
    Значи пускате пробит продукт, фирмите изгарят и за награда очаквате да ви снесат цялата си кореспонденция, при това срещу заплащане?

    Войса-а вече сте го прилапали (почти), държите и масовия ЦРМ, да не говорим за операционните системи! Аре стига вече!

  15. 15 Профил на хм
    хм
    Рейтинг: 1211 Весело

    кратък айкю тест - "Ползвате ли смотания ексчейндж мейл сървър на Майкрософт?"

    присъединявам се към колегата от пост 1 - от четвърт век се занимавам професионално с компютърни технологии, досега по-смотани мейл технологии от майкрософтските не съм срещал.

    смотаният им аутлук открай време има невероятната способност да чупи файловите бази, недоумявам кой е тоя индиец, дето може да го накоди толкова зле.

    използването на почти всеки един алтернативен мейл клиент просто ще ви спести много мъки и (в повечето случаи - напразни) опити за възстановяване на данни.

    да ползваш ексчейндж сървър има някои удобства (лесна интеграция с други софтуери), но секюрити проблемите му са започнали сигурно преди пускането на РТМ версията

    виж да го ползваш в 2021 си е комбинация от мазохизъм, нежелание за промяна и недостиг на знания.

  16. 16 Профил на Иван K
    Иван K
    Рейтинг: 2142 Неутрално

    Световната мрежа е истински мултитултурно общество.
    Хора от всички цветове и религии живеят заедно в мрежата.
    Това ще стане и живота ни по кварталите след като ни напълнят с мигранти.

    подпис
  17. 17 Профил на Птоломей Едно
    Птоломей Едно
    Рейтинг: 512 Неутрално

    Китайци, ама с УС гражданство и на заплата във Фирмата...

  18. 18 Профил на Сатана Ликующий
    Сатана Ликующий
    Рейтинг: 2057 Неутрално

    Иво Цоца в изявление ще обяви статията за заблуждаваща и конспиративна.

    Само простите хора си мислят, че има прости неща!
  19. 19 Профил на karatista
    karatista
    Рейтинг: 3030 Неутрално

    е нали уж всичкото хипстър мина на slack, що го храните outlook-а. иначе по-удобно от outlook и exchange не съм ползвал. ако някой знае нещо по-добро да казва

  20. 20 Профил на Роси
    Роси
    Рейтинг: 8128 Неутрално

    До коментар [#9] от "georgievb":

    Те се конкурират за първото място.

  21. 21 Профил на tsvetko_51
    tsvetko_51
    Рейтинг: 1941 Неутрално

    Кой страда повече, кой по-малко, а кой просто вдига пушек, белким го забележат.
    И ми е интересно, как хора, които имат претенцията да са вътре в нещата, не искат или не могат да си кажат, че като си в мрежата, винаги ще се намерят майстори да те разбият.
    А най-много ме забавлява това, че хора, които непрекъснато се пъчат в разните "социални" мрежи и форуми с постове, снимки и всевъзможни материали, а в същото време се правят на ущипани моми, че видиш ли някой ще им влезе под полата и ще потекат много лични данни.

  22. 22 Профил на Viva la Evolution
    Viva la Evolution
    Рейтинг: 1368 Неутрално

    Русия и Китай са принципно в различни категории!
    Китай са зло, защото те и така са си различни.
    А Русия е ерес и извращение на идеала за европееца. Като да има Бети Две црън внук ...
    —цитат от коментар 13 на xm...

    Русия и Китай са преките наследници на "монголската" империя. Еднакво зловредни са за Западната Цивилизация. От тях само варварщина и диващина можем да получим.

    Раковски: "Русите са били един най-див и най-варварски народ, както са си и досега останали такива в най-голямата си част. "
  23. 23 Профил на Мърмор
    Мърмор
    Рейтинг: 1226 Неутрално

    Ако не е намесен Китай, намесен е ... Китай. Да спрат да бълнуват глупости, а да погледнат, какво прави в момента и какво ще прави Китай в космоса следващите години.

  24. 24 Профил на Deaddark
    Deaddark
    Рейтинг: 2984 Весело

    До коментар [#1] от "Viva la Evolution":
    До коментар [#15] от "хм":

    +1

    Веднъж реших да видя въпросния аутлук, да поправя профила на един приятел - ровя там нещо по писмата и той ме пита не искам ли паролата - гледам вярно има прозорче с профил и парола - непопълнено, а аз си шаря вътре из настройките и му виждам писмата.

  25. 25 Профил на Deaddark
    Deaddark
    Рейтинг: 2984 Весело

    До коментар [#21] от "tsvetko_51":

    Всеки хакер с базови познания може да срине избран компютър, пък бил той с дифенфъри, антивирусни, випиени, торове и др. - те са за спам, флууд, бот и др. подобни, пратени ангро към всичко в мрежата.

  26. 26 Профил на dfjftriktrcdt
    dfjftriktrcdt
    Рейтинг: 1459 Неутрално

    Видният ни форумен китайофил не е активен по темата!Хаха....

    shlshlshlshl
  27. 27 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1088 Неутрално

    До коментар [#1] от "Viva la Evolution":

    Интегрираните Корпоративни сустеми в момента са само 2 и определено Майкрософт са на светлини години пред ИБМ

  28. 28 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1088 Неутрално

    До коментар [#3] от "padrino":

    Проблема е с Оутлук а той се ползва и на Мак и на ПС

  29. 29 Профил на Гражданин
    Гражданин
    Рейтинг: 1673 Неутрално

    За 25 г. стаж, като ИТ специалист, така и не можах да разбера, от какво се индуцира тази болна любов на менажерията към Аутлук и на някои колеги към недоразумението Ексчендж.
    —цитат от коментар 1 на Viva la Evolution


    Пак като ИТ - целия софтуер на Майкрософт е уникална боза. Големите все пак го ползват, заради нивото на интеграция и автоматизация. Иначе всички по-малки фирми, както и голяма част от държавната администрация би трябвало да ползват опен сорс системи и офис продукти, които междувременно са на доста високо ниво.

  30. 30 Профил на anonimnii
    anonimnii
    Рейтинг: 2659 Неутрално

    До коментар [#29] от "Гражданин":

    Не съм IT и нищо не чаткам, но от 6-7 г. съм само на Линукс и винаги се бъгва, независимо каква дистрибуция използвам. За мен няма проблеми, имам си твърд диск и всичко, което е ценно си го прехвърлям там. Уиндоус не ми харесва. Но въпросът ми е ако Линукс рано или късно се бъгва как да имат доверие в него?

    Анатема на комунизма!
  31. 31 Профил на Гражданин
    Гражданин
    Рейтинг: 1673 Неутрално

    До коментар [#29] от "Гражданин":Не съм IT и нищо не чаткам, но от 6-7 г. съм само на Линукс и винаги се бъгва, независимо каква дистрибуция използвам. За мен няма проблеми, имам си твърд диск и всичко, което е ценно си го прехвърлям там. Уиндоус не ми харесва. Но въпросът ми е ако Линукс рано или късно се бъгва как да имат доверие в него?
    —цитат от коментар 30 на anonim440


    Това е доста странно твърдение предвид факта, че огромна част от сървърите и у-вата (Андроид, Мак) са линукс системи.

  32. 32 Профил на anonimnii
    anonimnii
    Рейтинг: 2659 Неутрално

    До коментар [#31] от "Гражданин":

    За сървъри не знам. Но има ли в България въобще някоя администрация или фирма, която да използва Линукс? За чужбина съм чел, че има.

    Анатема на комунизма!
  33. 33 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1088 Неутрално

    До коментар [#31] от "Гражданин":

    Ако ще и на ОС360 да си, ако имаш браузер и кликаш по всякякви сайтове рано или късно ше се бъгне ... (особено с безплатни програми, торнти и голи мадами)

  34. 34 Профил на Quo Vadis?
    Quo Vadis?
    Рейтинг: 1088 Неутрално

    До коментар [#32] от "anonim440":

    Проблема на опън соурса е, 1е изисква значително по грамотен и опитен ИТ персонал а това е като да търсиш еднорози в ДА

  35. 35 Профил на Гражданин
    Гражданин
    Рейтинг: 1673 Неутрално

    До коментар [#30] от "anonim440":

    Ползвам линукс и опен офис също от години. На смартфона имам също опен сорс. То само да се отървеш от големите като Майкрософт и Гугъл и живота ти става много по-лесен и спокоен. Никога повече няма да си сложа някоя от бозите им на лично у-во. Само който знае разликата, ще разбере какво казвам.

  36. 36 Профил на anonimnii
    anonimnii
    Рейтинг: 2659 Неутрално

    До коментар [#35] от "Гражданин":

    Ами аз нищо не Знаех за Линукс. Знаех само, че не може да се ползва от всеки, и трябва да си много в час. Обаче един познат ми инсталира Убунту 12 (по това време) и от там вече направо престанах да използвам Уиндоус. Направо преинсталирах компютъра и лаптопа да са само на Убунту.

    Анатема на комунизма!
  37. 37 Профил на anonimnii
    anonimnii
    Рейтинг: 2659 Неутрално

    До коментар [#35] от "Гражданин":

    На смартфона ако не е тайна какво ползвате. Може и аз да опитам.

    Анатема на комунизма!
  38. 38 Профил на Гражданин
    Гражданин
    Рейтинг: 1673 Неутрално

    До коментар [#31] от "Гражданин":За сървъри не знам. Но има ли в България въобще някоя администрация или фирма, която да използва Линукс? За чужбина съм чел, че има.
    —цитат от коментар 32 на anonim440


    Няма. По администрациите работят тетки, които ще запецнат ако им сложиш нещо различно от уърд. А частниците ползват масово краден софт. Последните не знаят какво си причиняват. Всъщност много хора дори не знаят, че има опен офис и че с него се работи по-лесно от с бозата на майкрософт.

    Частника тук намира повече полезни функции от в на МС офиса:
    https://www.openoffice.org/product/index.html

  39. 39 Профил на Гражданин
    Гражданин
    Рейтинг: 1673 Неутрално

    До коментар [#35] от "Гражданин":Ами аз нищо не Знаех за Линукс. Знаех само, че не може да се ползва от всеки, и трябва да си много в час. Обаче един познат ми инсталира Убунту 12 (по това време) и от там вече направо престанах да използвам Уиндоус. Направо преинсталирах компютъра и лаптопа да са само на Убунту.
    —цитат от коментар 36 на anonim440


    Да, това беше в минали времена. Беше трудно с всякаква периферия, да. Но това са отминали времена. Не че са настигнали комерсиалните системи, но за масовия потребител определено е добра опция. Какво толкова ти трябва вкъщи примерно? Интернет, мейл, музика, филми, тракери, ТВ ... има всичко, има и за обработка на снимки и офис и всичко си работи.

  40. 40 Профил на Гражданин
    Гражданин
    Рейтинг: 1673 Неутрално

    До коментар [#35] от "Гражданин":На смартфона ако не е тайна какво ползвате. Може и аз да опитам.
    —цитат от коментар 37 на anonim440


    Lineage

    Има и недостатъци, например заради липсата на гугъл и фейс, не могат да се ползват неща, които им ползват библиотеките. Също така не могат да се качат епове за разплащания (то може ама се води несигурно). Но на мен ми трябва телефон, не тамагочи. За другите неща си имам кредитни карти, лаптоп и т.н. ...

  41. 41 Профил на anonimnii
    anonimnii
    Рейтинг: 2659 Неутрално

    До коментар [#40] от "Гражданин":

    Благодаря!

    Анатема на комунизма!
  42. 42 Профил на Deaddark
    Deaddark
    Рейтинг: 2984 Неутрално

    До коментар [#38] от "Гражданин":

    Последно като сравнявах Опен Офиса - бе пълна боза в сравнение с МС Офис. Това преди 5-6 години - една по-дълга формула и бъгясва - там за домашно "счетоводство" ставаше.

    Ползвам Уин, 'щото ме мързи да го чистя - на последния комп. от 2017-та не съм го чистил и веднъж не е забил. Убунту и Линукс искат да си на ниво поне Нортън Командер и да се оправяш в ДОС - но като ги зацапаш и бъгват - а хора, които сега се учат - зацапват - уина мо'е е зверски мърляв, но инсталиран правилно в началото, върви и така. Уин отваря всичко без да иска много знания и да трябва да се чете, затова го предпочитат, иска само да седнеш след инсталацията и да си го настроиш както ти трябва.

    Сървърите у нас масово са на Линукс - и защитите им по-добри от евтинджосите на Майкрософт сървър; виж скъпите продукти на МС са голяма работа, но струват и голяма пара.

  43. 43 Профил на Deaddark
    Deaddark
    Рейтинг: 2984 Неутрално

    До коментар [#41] от "anonim440":

    Андроид и Убунту са базирани на Линукс, имаше и други, 'ма не се сещам... едното май бе Файърфокс ОС.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK