Взлом Microsoft Exchange затронул «тысячи» британских компаний
Национальный центр кибербезопасности Великобритании (National Cyber Security Centre – NCSC) насчитал около семи тысяч почтовых серверов в стране, которые могли подвергнуться взлому из-за уязвимости в Microsoft Exchange; при этом лишь на половине из них установлены необходимые для безопасности обновления, сообщает silicon.co.uk.
Центр напрямую связался с 2,3 тысячи компаний и предупредил, что их системы были взломаны, говорится в сообщении. Также NCSC выпустил руководство, в котором отмечает «жизненную необходимость» обновления Microsoft Exchange Server и проверки своих сетей на признаки вторжения.
NCSC отмечает, что хакеры-вымогатели уже начали использовать уязвимость, но свидетельств широкого распространения таких атак в Британии пока нет.
Напомним, в начале марта Microsoft сообщила, что хакерская группировка успешно атаковала почтовый сервер Exchange Server с помощью уязвимости нулевого дня. Ответственность за атаку Microsoft возложила на группу Hafnium, действующую с территории КНР и предположительно поддерживаемую китайским правительством, и отметила, что под угрозой взлома находятся американские компании.
На следующий день Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) опубликовало директиву с требованием для всех гражданских министерств и ведомств обновить или отключить продукты Microsoft Exchange, установленные в госорганах – из-за «неприемлемого риска» их использования.
Как пишет silicon.co.uk, после обнародования информации об уязвимости её стали эксплуатировать и другие хакерские группировки – на сегодня под угрозой взлома могут находиться порядка 250 тысяч почтовых серверов по всему миру. Так, в Европе об атаке на свои ресурсы уже сообщили парламент Норвегии и Европейское банковское управление.