Цифровая безопасность уже давно не является чем-то таким, на что можно не обращать много внимания, ведь сейчас от этого зависит сохранность и не только самых различных данных. И корпорация Microsoft, как один из крупнейших лидеров индустрии, обязан как никто другой хорошо заботиться на счёт того, чтобы находящиеся у неё в распоряжении данные всегда были в сохранности. В связи с этим интересна новость, согласно которой экстренный патч безопасности, выпущенный Microsoft несколько дней назад специально с целью исправления четырёх различных недостатков нулевого дня, которые присутствуют в Exchange Server, в конечном итоге не смог остановить хакерскую группу, которая решила воспользоваться брешью в системе.
Фактически, если ссылаться на сообщения источников в лице Krebs on Security и Wired, спонсируемая государством китайская хакерская группировка, получившая название Hafnium, активизировала и автоматизировала свою деятельность после выпуска патча. Самое страшное и неприятное заключается в том, что данная группировка сумела проникнуть как минимум в 30,000 различных организаций, использующих для своей деятельности платформу Exchange Server для обработки электронной почты, среди которых присутствуют некоторые полицейские управления, больницы, местные органы власти, банки, кредитные союзы, некоммерческие организации, поставщиков телекоммуникационных услуг и так далее.
Thoughts on the Hafnium Exchange hack: (1) it's going to disproportionately impact those that can least afford it (SMBs, Edu, States, locals), (2) incident response teams are BURNED OUT & this is at a really bad time, (3) few orgs should be running exchange servers these days. https://t.co/bc5yutThve
— Chris Krebs (@C_C_Krebs) March 6, 2021
Также вышеназванный источник сообщает о том, что во всём мире число жертв и вовсе исчисляется сотнями тысяч. По этому поводу издание Krebs on Security уже высказалось следующим образом: «Практически каждый, кто использует Outlook Web Access на собственном хостинге и по какой-то причине не установил исправление, выпущенное несколько дней назад, явно подвергся атаке нулевого дня». Также по этому поводу уже высказался и бывший чиновник службы безопасности издания Wired, который утверждает что благодаря данной уязвимости в час взламываются тысячи серверов по всему миру.
Когда Microsoft объявила о выпуске своего аварийного патча, корпорация в то же время выразила особую благодарность охранной фирме под названием Volexity за то, что она лично уведомила её о деятельности группировки Hafnium. Стивен Адэр, президент компании Volexity сказал, что даже организации, которые, на первый взгляд, уберегли свои сервера от злоумышленников, установив обновление в день его выпуска, всё-равно могли быть скомпрометированы.
