Уязвимость программы Microsoft превратилась в глобальную угрозу — Bloomberg

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Что известно об атаке

Каналом атаки, о которой стало широко известно 2 марта, стал популярный почтовый сервер Microsoft Exchange Server. Microsoft связывает ее с хакерской группировкой Hafnium со связями с властями Китая. Китай отвергает свою причастность к атаке.

По оценкам специалистов, опрошенных Bloomberg, скомпрометированы не менее 60 тысяч серверов по всему миру, хотя эта оценка может быть завышена. На завершающих стадиях атаки круг ее участников и целей расширился (вплоть до домов престарелых и производителя мороженого), а атакующие стали использовать автоматизированные скрипты.

До этого хакеры месяцами тихо эксплуатировали обнаруженную уязвимость для атаки на ценные цели, отмечает агентство. В их числе были правительственные и корпоративные сети.

Крупная атака последовала через несколько месяцев после кризиса кибербезопасности, вызванного хакерскими апдейтами системы безопасности корпоративного ПО SolarWinds. В США его однозначно связали с русскими хакерами, которым удалось таким образом проникнуть в девять федеральных агентств. Подробно об этом мы рассказывали здесь.

Что дальше

Новая атака продемонстрировала не только уязвимость корпоративных сетей, но и недостаток квалифицированных специалистов для ее отражения, пишет Bloomberg. Инструменты, срочно созданные Microsoft, способны диагностировать атаку и прикрыть уязвимость, но не могут автоматически удалить «спящих» хакеров из системы, если те туда уже проникли. Поэтому всем жертвам рекомендована детальная инспекция серверов и политик безопасности — что многие из них сделать не в силах.

Что касается хакеров, то для них настал этап обработки полученных данных, и не исключено, что в массивах украденных e-mail отыщутся ценные данные, которые позволят спланировать новые кибератаки.

Скопировать ссылку

Почему российский бизнес зря перестал бояться санкций, что американцы разбомбили в Иране, Тиньков и Калви на канале Лизы Осетинской

К четвертому году войны российский бизнес окончательно перестал бояться санкций — в опросе руководителей российских компаний внешнеторговые ограничения и «геополитическая напряженность» не вошли даже в топ-3 главных рисков. К тому, что российская экономика успешно справляется с санкциями, кажется, все привыкли. Но на деле все не так просто.

«Жить надо сегодня». Олег Тиньков и Майкл Калви — о своих новых инвестициях после ухода из России

Олег Тиньков и Майкл Калви знакомы почти 30 лет, и за это время их судьбы не раз пересекались. Они оба пережили аресты (кстати, недавно Майкл выпустил книгу о том, как сидел в российском СИЗО), боролись с раком и почти одновременно были вынуждены отказаться от успешных бизнесов в России. Елизавета Осетинская (признана в РФ иноагентом) встретилась с ними в Форте-дей-Марми, чтобы поговорить об их новом проекте — мексиканском финтех-единороге Plata, в который вместе с партнерами Калви и Тиньков вложили около $300 млн. Сколько инвестиций нужно, чтобы быстро вырастить единорога, чем привлекателен рынок Латинской Америки, а также — о личных тратах Тинькова, сокамерниках Калви и уходе эпохи иностранных инвесторов из России. Целиком интервью смотрите на канале «Это Осетинская», а мы публикуем сокращенную версию.

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В обход санкций и SWIFT. Как «Сбер» научился отправлять деньги клиентов в Европу

«Сбер» нашел лазейку для обхода отключенного SWIFT и санкций и наладил перевод денег в Европу по одному только номеру карты, узнал The Bell. Мы убедились в том, что схема, с помощью которой Сбербанк обещает клиентам отправлять за рубеж до полумиллиона рублей за одну операцию, работает. А еще — разобрались в том, как она устроена.