Как сообщает издание Reuters, из-за серьезной уязвимости в ПО для совместной работы и обмена сообщениями Microsoft Exchange Server под угрозой взлома находится более 20 000 только американских компаний, общее их число может быть в разы больше. То, что началось в конце года как классическая атака на пару организаций, в конце прошлого месяца переросло в лавину взломов.

Хотя Microsoft еще 2 марта выпустила экстренный патч для исправления этой уязвимости, взломы продолжаются. И если компания изначально говорила, что это «ограниченные и целевые атаки» китайской хакерской группировки Hafnium на некоторые правительственные организации США, то в пятницу Microsoft перестала комментировать масштабы проблемы, однако заявила, что сотрудничает с правительствами и компаниями по обеспечению безопасности, чтобы спасти данные клиентов.

Проблема усугубляется двумя факторами: во-первых, выпущенный Microsoft патч, судя по всему, закрывает не все лазейки. Во-вторых, к пятнице лишь 10% уязвимых устройств установили эту заплатку. В итоге Microsoft вместе с правительством США думают, как уведомить всех потенциальных жертв о проблеме возможного взлома.

Судя по всему, все жертвы использовали веб-версию популярного почтового клиента Outlook, который является чуть ли не стандартом в бизнесе. Более того, взломанные компании использовали собственные почтовые серверы вместо того, чтобы использовать облачный сервис Microsoft.

Что самое неприятное — количество взломов намекает на то, что инструменты для доступа к конфиденциальным данным в Exchange Server уже находятся не только в руках хакеров Hafnium, и Microsoft явно проигрывает в этой борьбе. Так что если компания не сможет взять под контроль ситуацию в ближайшее время, от Outlook может отказаться огромное количество компаний, что разумеется ударит по его дальнейшей работе.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru