Поштовий сервер MS Exchange хакнули

[Єретик]

Цитувати

Ранее агентство Bloomberg со ссылкой на источник сообщило, что не менее 60 тыс. организаций во всем мире подверглись взлому через уязвимость в программе Exchange Server. Перед этим было известно про как минимум 20 тыс. пострадавших организаций.

 

І ото навіщо платити за той Exchange?

 

Постивити якийсь Linux або FreeBSD і на нього Exim або Postfix і лепота! Безкоштовно і працює стабільно!

[yucore]

6 minutes ago, Zelensky said:

 

І ото навіщо платити за той Exchange?

 

Постивити якийсь Linux або FreeBSD і на нього Exim або Postfix і лепота! Безкоштовно і працює стабільно!

Одразу видно - перед нами експерт по корпоративних системах

[Єретик]

Походу зараз така вразливість у MS Exchange виявлена, що не врятує навіть Postfix або Exim у якості рілея.

[Єретик]

В сообщении сказано, что за атакой предположительно стоят китайские хакеры из группировки Hafnium, а их целями являются государственные и коммерческие предприятия, в том числе банки, электростанции, образовательные учреждения и др. Предполагается, что на заключительных этапах вредоносной кампании хакерам удалось автоматизировать процесс, за счёт чего в кратчайшие сроки были взломаны тысячи других компаний по всему миру.

«Мы предпринимаем ответные меры для оценки и устранения последствий. Угроза сохраняется и развивается, поэтому мы призываем операторов интернет-сетей отнестись к ней очень серьёзно», — прокомментировал данный вопрос представитель Белого дома, подтвердив тем самым озабоченность американских властей сложившейся ситуацией.

Представитель компании Volexity, работающей в сфере информационной безопасности, сообщил о том, что хакерская группировка Hafnium несколько месяцев использовала уязвимость в Exchange Server для взлома разных организаций и компаний. Первоначально количество жертв было небольшим, поскольку злоумышленники не хотели привлекать к себе внимание, но позднее кампания приобрела иные масштабы. Стоит отметить, что так называемый кризис кибербезопасности случился всего через несколько месяцев после другой масштабной кампании, когда хакеры внедрили вредоносное ПО в обновления для продуктов компании SolarWinds. В результате той атаки злоумышленникам удалось взломать девять федеральных агентств США и не менее 100 компаний.