Масовий злам Microsoft Exchange
В цьому випуску ми докладно обговорюємо події навколо зламу Microsoft Exchange хакерською групою Hafnium та усі наступні негаразди.
Чому злам Microsoft Exchange важливіший за атаку на SolarWinds? Як сталося, що зрілий програмний продукт було зламано через низку типових вразливостей? Що могли зробити інженери Microsoft, щоб це не відбулося? Що могли зробити адміністратори Exchange, щоб цього не сталося з їхніми організаціями? В цьому випуску ви почуєте наш аналіз подій та їхніх наслідків, а також кілька порад, як знизити ці ризики власними силами.
- Опис перебігу інциденту від Браяна Кребза
- Опис вразливостей, використаних під час зламу
- Скрипти від Microsoft, якими можна перевірити чи зламали ваш Exchange та спробувати виправити ситуацію
Пожежа на OVH
Після обговорення проблем з Microsoft Exchange, ми переходимо до теми пожежі на OVH. OVH – це європейський хостинг-провайдер, чий страсбурзький дата-центр днями згорів через несправність пристрою безперебійного живлення.
Як і більшість хостинг-провайдерів, OVH надавав користувачам можливість робити бекапи в межах однієї локації, і звісно ж, вони теж згоріли. Ці події підштовхують нас до обговорення стратегії резервного копіювання для невеличкої ІТ-інфраструктури. Ви можете почути про наш власний досвід користування схожими хмарними сервісами, та що ми робимо для того, щоб наш подкаст одного дня не зник через нашу лінь та недбалість.
Комічним нюансом цієї трагедії є те, що через пожежу на OVH постраждали операції щонайменше 10 хакерських груп, пов’язаних з урядами великих країн. Щобільше, кіберзлочинні угруповування, які теж активно використовують OVH, отримали більший удар по своїй “бізнес-моделі”, ніж спільні зусилля правоохоронців за останні роки.
- Пожежа на OVH через несправність UPS
- Вплив пожежі на OVH на операції APT