Мобильная версия
Главная
В России В мире Экономика Спорт Культура Москва Digital
Все новости Все сюжеты Все фотогалереи
Об "Интерфаксе" Interfax.com Интерфакс-Россия Финмаркет Туризм Недвижимость Конференции Образование
ХроникаВоенная операция на Украине

Эксперты сообщили о попытках атак на компании в РФ за счет уязвимости Microsoft

Фото: Zuma/ТАСС

Москва. 7 марта. INTERFAX.RU - После объявления Microsoft о выявленной в почтовом сервисе Exchange уязвимости хакеры активно пользовались этой возможностью для попыток атак на российские компании.

Так, в минувшую среду созданный по указу руководства ФСБ координационный центр по компьютерным инцидентам (НКЦКИ) распространил бюллетень с уведомлением о незамедлительном обновлении почтовых клиентов Microsoft Exchange Server.

"Уязвимости позволяют получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. В настоящее время фиксируются активные попытки эксплуатации данных уязвимостей на объектах, принадлежащих как государственным, так и коммерческим компаниям",- говорится в бюллетене НКЦКИ.

По данным экспертов структуры ФСБ, на первом этапе атаки хакеры получали доступ к серверу Microsoft Exchange Server, а затем внедряли средство удаленного доступа для контроля и развития атаки.

В свою очередь в "Лаборатории Касперского" "Интерфаксу" заявили, что с начала недели фиксируется рост количества попыток воспользоваться уязвимостями для проникновения в корпоративные сети и кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков.

"В России атаковано уже около 40 компаний. Данные уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нём вредоносное программное обеспечение, чтобы закрепиться на уязвимой машине или в дальнейшем в сети",- заявили в компании.

По мнению экспертов "Лаборатории Касперского", стоящие за атаками люди после появления информации об уязвимостях и выпуска исправлений от Microsoft начали массовые заражения Exchange серверов по всему миру, чтобы получить доступ в как можно большее число организаций.

Специалисты как НКЦКИ, так и "Лаборатории Касперского" рекомендуют незамедлительно обновить сервисы Microsoft.

Ранее Bloomberg сообщил, что по всему миру после выявления уязвимости оказалось взломано 60 тысяч организаций. По данным издания, ситуация с этой атакой "превращается в глобальный кризис кибербезопасности".

Об атаке на серверы почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium.

Microsoft

Новости

Что произошло за день: воскресенье, 28 апреля
Паводок в России

Река Ишим в тюменском селе Абатское поднялась до 1213 см

Правительство РФ отменило экспортные пошлины на уголь с 1 мая по 31 августа
Паводок в России

Уровень воды в реке Ишим у села Викулово с утра поднялся еще на 29 см

Песков заявил, что присвоение Западом активов РФ нанесет ущерб западной экономике
Военная операция на Украине

Песков заявил, что среди украинских военных на фронте нарастает паника

В Ингушетии раскрыли ОПГ, похитившую из бюджета более 1 млрд рублей
Паводок в России

Очередной рекорд уровня воды зафиксирован на реке Ишим в Тюменской области

Вода в Тоболе у Кургана за сутки снизилась на 16 см

Православные отмечают Вербное воскресенье

Фотогалереи

Паводок в Кургане
Спасение животных в Оренбуржье
Наводнение в Орске
Фотохроника 28 марта
Акции памяти жертв теракта в Crocus City Hall
Прощание с Василием Уткиным