Эксперт оценил предупреждение Bloomberg о глобальном кризисе из-за уязвимости Microsoft
Эксперт по информационной безопасности Алексей Лукацкий заявил, что не считает ситуацию с хакерской атакой на программное обеспечение Microsoft глобальным кризисом кибербезопасности. На эту тему специалист высказался в беседе с «Известиями» в воскресенье, 7 марта.
«Если об этом уже говорят в СМИ активно, то это, скорее всего, просто классическая массовая эпидемия, которая происходит не то чтобы ежедневно, но глобальным кризисом я бы ее не называл сейчас. Если мы вспомним, что во время WannaCry было заражено несколько сотен тысяч компаний, если мы вспомним, что время других вредоносных эпидемий заражались миллионами компьютеры, то говорить о 60 тыс. как о глобальном кризисе не совсем корректно. Да, это неприятно, но назвать это глобальным кризисом нельзя», — отметил Лукацкий.
Таким образом эксперт прокомментировал статью Bloomberg, в которой агентство со ссылкой на источник сообщило о том, что по меньшей мере 60 тыс. организаций по всему миру подверглось взлому из-за уязвимости в программном обеспечении Microsoft. Автор публикации отмечал, что в случае, если рост числа жертв кибератаки продолжится, инцидент можно будет приравнять к мировому кризису в сфере кибербезопасности.
В связи с этим Лукацкий дал рекомендацию обновить программное обеспечение Microsoft Exchange, которое подвержено данной проблеме, и установить необходимые «заплатки». Эксперт объяснил, что обычного пользователя так взломать нельзя, так как уязвимость найдена в почтовом программном обеспечении, которое используется только компаниями.
«Атаковать можно совершенно по разным целям: можно для заражения почтовых ящиков, чтобы пользователи при открытии письма заражали свои компьютеры и злоумышленники получали над ним контроль, либо для последующей кражи информации, либо для использования в каких-то других атаках. Либо, но это уже более серьезные кампании, обычно они достаточно долгое время остаются незамеченными и уж точно не доходят до уровня Bloomberg, когда злоумышленники нацелены именно на поиск конкретной информации. То есть атаки именно в течение длительного времени осуществляются незаметно ни для кого, даже для самих жертв», — добавил он.
Эксперт также подчеркнул, что для хакеров не так важно, в какой стране находится атакуемая компания. Более того, заранее очень сложно определить этот факт, поэтому российские компании не могут чувствовать себя в полной безопасности, даже если изначальная цель якобы китайских хакеров состоит в атаках только на американские или европейские организации, считает Лукацкий.
Ранее в воскресенье стало известно, что в Белом доме намерены создать специальную группу для реагирования на киберпреступления, после того как были взломаны более 30 тыс. электронных почтовых ящиков американских организаций, пользующихся в своей работе продуктами Microsoft. Во взломе американская стороны подозревает китайских хакеров.
После хакерской атаки Агентство по кибербезопасности и защите инфраструктуры (CISA) издало экстренную директиву, согласно которой все гражданские агентства и департаменты США должны «применить исправления или отключить Microsoft Exchange от своих сетей и искать альтернативу».
17 февраля Белый дом обвинил хакера «российского происхождения» в кибератаке США через мощное программное обеспечение Solarwind. От взлома пострадали девять федеральных ведомств и около 100 компаний.
Позже помощник президента США по национальной безопасности Джейк Салливан пообещал, что Соединенные Штаты ответят на якобы совершенные Россией кибератаки в течение нескольких недель.
