FOLLOW US ON SOCIAL

Posted On

13
Березень
2021

Злом електронної пошти: зламані сотні британських фірм

Сотні британських компаній були скомпрометовані в рамках глобальної кампанії, пов’язаної з китайськими хакерами.
Фірма з кібербезпеки Eset заявила, що більше 500 поштових серверів в Великобританії могли бути зламані, і багато компаній не знають, що вони стали жертвами атаки.
Це відбувається через те, що уряди по всьому світу попереджають організації про необхідність захисту своїх систем.
Але деякі експерти побоюються, що може бути занадто пізно, оскільки як мінімум 10 хакерських команд отримують вигоду від хаосу.
Національний центр кібербезпеки Великобританії приєднався до влади США в попередженні про злом, але каже, що все ще оцінює ситуацію для британських підприємств.
Тим часом норвезька кібернетична влада активно шукає в країні компанії, схильні до ризику, і безпосередньо попереджають їх.
“Нульовий день”
Хакерська кампанія була вперше оголошена Microsoft 2 березня і покладена на хакерську групу Hafnium, підтримувану урядом Китаю.
Microsoft заявила, що група використовувала чотири небачених раніше хакерських методи для проникнення в поштові системи американських компаній.
Зловмисники націлилися на популярну поштову систему Microsoft Exchange Server, яка використовується великими корпораціями та державними органами по всьому світу.
Microsoft випустила оновлення програмного забезпечення для так званих експлойтів «нульового дня» і закликала клієнтів встановити їх, щоб захистити себе.
Однак хакерство переросло від прямого шпигунства до кризового рівня, і в деяких звітах говориться, що можуть постраждати десятки тисяч організацій.
“Гонка зараз”
За даними дослідників кібербезпеки з Eset, цілих 10 різних хакерських груп зараз активно використовують експлойти нульового дня для націлювання на компанії в 115 різних країнах.
Кібер-дослідники з FireEye також підтвердили, що вони виявили кілька груп, які, ймовірно, базувалися в Китаї, які використовували експлойт на різних етапах.
«Як завжди, це складно, але цілком імовірно, що Hafnium подарував ці «нульові дні» санкціонованим урядом угрупованням, щоб вони активно використовували недоліки після того, як вони були виявлені», – сказав Джейк Мур з Eset.
«Зараз йде гонка, щоб всі постраждалі негайно виправили, а потім ретельно перевірили будь-які нещодавні компроміси і впевнилися, що на серверах не встановлені веб-оболонки».
«Падає веб-оболонка»
Веб-оболонка – це фрагмент комп’ютерного коду, який може діяти як бекдор в комп’ютерній мережі.
Після установки хакери закріплюються в мережі і можуть або вкрасти, або шпигувати за повідомленнями електронної пошти, або використовувати доступ для запуску більш серйозних кібератак.
У глобальному масштабі Eset заявляє, що виявила бекдори на 5000 окремих серверах, і більше 500 з них знаходяться у Великобританії.
Фахівці з кібербезпеки поспішають з’ясувати, які компанії були зламані, і видалити веб-оболонки, щоб вигнати хакерів зі своїх систем.
«Стережіться другої хвилі»
CyberGuard Technologies заявляє, що має справу з 42 окремими випадками, коли хакери встановлювали веб-оболонки, і їх число зростає з кожною годиною.
Компанії варіюються від фінансових установ, виробництва та роздрібної торгівлі.
Шон Тікл, глава CyberGuard, сказав: «Це широко поширений випадок, коли хакери спрямовують свої атаки на якомога більше цілей, перш ніж компанії зможуть захистити свої системи.
«Досить лише комусь змінити цей підхід, щоб позбутися від більш шкідливого пакета шкідливих програм, і ми побачимо реальні збитки для компаній, які відстають».
«Вже ходять чутки про те, що ці оболонки використовуються, і я думаю, що ми побачимо масові атаки програм-вимагачів як другу хвилю цього».