Количество компаний и организаций, нанесенных скомпрометированию серверов безопасности Microsoft Corp. Servers, быстро увеличивается, причем число жертв увеличивается более чем на шесть раз за несколько дней. Это показано данными исследовательской фирмы, цитируемой Bloomberg.
Хакеры проникли в около 400 государственных учреждений, корпораций и других групп, согласно оценкам безопасности, голландской компании по кибербезопасности, которая определила волну атак на прошлой неделе. Это увеличение более раннего рейтинга примерно 60, предоставленных Bloomberg News во вторник.
Компания по охране безопасности отмечает, что большинство жертв находятся в Соединенных Штатах, за которыми следуют Маврикий, Иордан, Южная Африка и Нидерланды. Национальное агентство по ядерной безопасности США, ответственное за поддержание резерва ядерного оружия США, также является одним из пострадавших, сообщает Bloomberg ранее.
Между тем, Microsoft сказала, что уязвимая версия программного обеспечения распространяет SO -названное вредоносное ПО, сообщает Reuters. В публикации в блоге в среду компания отмечает, что группа под названием «Storm-2603» использует пробелы в безопасности для распространения вредоносных программ, что обычно работает для «парализовать» работу жертв, пока она не будет оплачена в цифровой валюте.
Ранее во вторник Microsoft обвинила хакеров, известных как Китай, известный как льняной тайфун и фиолетовый тайфун в том, что он стоял за атаками.
Хакерские атаки являются одними из последних крупных ударов, которые Microsoft обвиняет, по крайней мере частично, Китай. Они являются фактом на фоне увеличения напряженности между Вашингтоном и Пекином в отношении глобальной безопасности и торговли. Сама США неоднократно критиковали Китай за кампанию, которая, как говорят, было украденным правительством и корпоративными секретами на протяжении десятилетий.
Фактическое количество жертв атаки через SharePoint «может быть намного выше, так как может быть гораздо больше скрытых способов компромисса серверов, которые не оставляют следа»,-предупредил соавтор безопасности Глаза Вайша Бернард для Bloomberg News. «Ситуация все еще развивается, и другие оппортунистические враги продолжают эксплуатировать уязвимые серверы», — добавил подробнее.
Бернард добавляет, что организации, нанесенные скомпрометированию в рамках прорыва, включают в себя ряд государственных структур, услуг в образовании и технологическом секторах. В странах Европы, Азии, Азии, на Ближнем Востоке и Южной Африке меньше жертв.
Прорывы позволяют хакерам получить доступ к серверам SharePoint и крадут ключи, чтобы подражать пользователям или услугам, что позволяет им получить широкий доступ к конфиденциальным данным. Microsoft работает над восстановлением своей деятельности, но, по словам исследователей, цитируемых Bloomberg, хакеры, возможно, уже взяли под контроль несколько серверов.
Любая новость — это актив, следите за Investor.bg и в С
