Хакеры украли переписку дипломатов через Microsoft Exchange
Одна из самых серьезных кибератак весны 2021 года оказалась масштабнее, чем было заявлено. Речь идет про использование уязвимостей Microsoft Exchange — почтовой программы, которая во всем мире стала бизнес-стандартом любой крупной корпорации.
Считалось, что в начале этого года некие хакеры (Microsoft уверяет, что китайские) нашли дыру в почтовой системе и через нее атаковали юридические конторы, вузы и исследовательские институты, а также оборонные предприятия по всему Ближнему Востоку. В общей сложности в течение трех месяцев тогда пострадало около шестидесяти тысяч компаний.
Microsoft весной выпустила обновление, которое закрыло уязвимости, обеспечивающие удаленный доступ к данным пользователей. И вроде бы на этом история должна была закончится, однако специалисты компании по кибербезопасности Resecurity в рамках расследования взлома итальянского ретейлера случайно обнаружили облачное хранилище с 5 ГБ информации. Анализ показал, что это украденные с помощью той же уязвимости Microsoft Exchange документы и электронные письма шести министерств иностранных дел, а также восьми энергетических компаний и нескольких правительств стран Ближнего Востока, Азии и Европы.
Причем, утекали эти письма в течение трех с половиной лет. Среди массива данных есть конфиденциальная переписка, дипломатические телеграммы о внутренней ИТ-инфраструктуре госструктур, включая имена пользователей и пароли. Также есть документы, подробно описывающие повседневные дела, такие как, например, внутренние меморандумы о кадровых изменениях, сводки новостей, просьбы автографа для министра иностранных дел и приглашения на дипломатические конференции.
Эксперты Resecurity назвали эти атаки приквелом к наделавшему шуму этой весной взлому серверов Microsoft Exchange, так как по их мнению хакеры использовали те же уязвимости для кибернападения. Microsoft тогда обвинила китайскую хакерскую группировку Hafnium, а правительство Китая опровергло это и сказало, что никаких атак со стороны Китая не было.
Впрочем, специалисты по кибербезопасности говорят, что обнаруженная информация могла быть полезной правительству любой страны, заинтересованной в дипломатических отношениях на Ближнем Востоке и влиянием на крупные энергетические компании. Эксперты подчеркивают, что уязвимостью Microsoft Exchange хакеры пользовались почти четыре года и число жертв среди госорганизаций и частных компаний может быть непредсказуемо велико.