Наука

Что Такое Взлом Hafnium Microsoft И Почему Великобритания Связала Его С Китаем?

Великобритания присоединилась к США и другим союзникам, официально обвинив Китай в кибератаке.

Уязвимости в программном обеспечении Microsoft Exchange позволили хакерам получить контроль над корпоративными серверами. Фотография: Мишель Эйлер / AP

Уязвимости в программном обеспечении Microsoft Exchange позволили хакерам получить контроль над корпоративными серверами. Фотография: Мишель Эйлер / AP

Последнее изменение Пн, 19 июля 2021, 14.21 BST

В марте десятки тысяч организаций по всему миру обнаружили, что их частные внутренние обсуждения были вскрыты и обнажены группой китайских хакеров.

За массовым взломом лежат четыре ранее не обнаруженных слабости в программном обеспечении Microsoft Exchange, известные как «нулевые дни» из-за того, что компании требовалось время на исправление недостатков до того, как они были использованы. Уязвимости, которые затронули программное обеспечение, выпущенное с 2012 года, позволили группе получить постоянный контроль над корпоративными серверами, перекачивать электронную почту, календари и все остальное, что они пожелали.

Даже полностью обновленные системы были уязвимы, пока Microsoft не выпустила экстренные обновления для исправления дыр 2 марта, всего за три дня до того, как хакерская кампания была публично раскрыта журналистом по безопасности Брайаном Кребсом.

Массовый взлом начался 28 февраля, жертвами которого каждый час становились тысячи компаний, прежде чем у них появилась возможность защититься от него. Многие другие пострадали в дни, прошедшие после развертывания Microsoft аварийного исправления, поскольку компании часто опасаются устанавливать обновления безопасности в тот же день, когда они публикуются, на случай, если критически важная функциональность выйдет из строя.

Кампания была быстро идентифицирована как потенциальная шпионская миссия из-за характера информации, подверженной риску: программное обеспечение Microsoft Exchange обрабатывает все коммуникации в компаниях, которые его используют, позволяя злоумышленникам потенциально захватывать имена пользователей и пароли, конфиденциальную информацию, интеллектуальную собственность, материалы для шантажа. и больше.

READ  'Решение Есть': Демократы В Сенате Проводят В Грузии Редкие Выездные Слушания По Вопросу Права Голоса

Первоначально атака была приписана группе, известной как «Гафний», которую исследователи безопасности сочли связанной с китайским государством. Но этой ранней атрибуции было недостаточно для Великобритании и ее союзников, чтобы публично заявить, что за атакой стоит китайское правительство. После нескольких месяцев расследования Национальный центр кибербезопасности Великобритании заявил, что «весьма вероятно, что гафний связан с китайским государством».

Атрибуция делает атаку наиболее серьезной, приписываемой Китаю, с момента атаки 2015 года на Управление персонала США, в ходе которого хакерами было обнаружено 22 млн кадровых записей, касающихся государственных служащих, включая сведения о проверках биографических данных.

Это последнее нарушение было настолько серьезным, что ФБР приняло беспрецедентное решение намеренно найти, взломать и удалить вредоносное ПО с «сотен» серверов, которые агентство не смогло защитить обычным способом. Эта операция, одобренная федеральным судом, позволила удалить вредоносное ПО, размещенное хакерами, но не позволила полностью устранить уязвимость.

ФБР заявило, что оно пытается уведомить владельцев компьютеров, на которые оно взломано, отправив им электронное письмо с официального аккаунта ФБР или связавшись с их поставщиками интернет-услуг.

READ  Лучшие Газонокосилки И Все, Что Вам Нужно Знать Перед Покупкой

Источник

REDWINGSMX.RU 2021