Microsoft подтвердила факт взлома своих сетевых ресурсов

Николай Головко 14 Октября 2010 - 07:01

...

Во вторник, 12 октября, издание The Register напечатало статью с сообщением о том, что два Интернет-адреса, ассоциированные с Microsoft, использовались для маршрутизации трафика к сайтам мошеннической "фармацевтической компании", известной как Canadian Health&Care Mall. Общее количество нежелательных ресурсов превышало тысячу. На следующий день Microsoft опубликовала официальное уведомление, в котором подтвердила, что расследование инцидента позволило выявить факт атаки и последующей компрометации элементов ее сети.

"Мы завершили расследование и обнаружили, что в результате ошибки персонала к двум некорректно настроенным сетевым устройствам в тестовой лаборатории был получен несанкционированный доступ", - говорится в сообщении. - "Устройства были отключены, и мы смогли убедиться в том, что пользовательские данные не были скомпрометированы, а производственные системы не пострадали. Мы принимаем необходимые меры для обеспечения надлежащей безопасности аппаратных устройств тестовой лаборатории, открытых для доступа через Интернет".

По словам исследователя в области сетевой безопасности Рональда Гильметта, IP-адреса Microsoft использовались в качестве имя-серверов для нежелательных ресурсов по меньшей мере с 22 сентября. Эксперты, опрошенные изданием The Register, полагают, что одна или несколько машин в сети корпорации были инфицированы вредоносным программным обеспечением.

Интересно, что примерно через сутки после публикации статьи в The Register обозреватель Брайан Кребс сообщил: один из IP Microsoft использовался для координирования DoS-атаки на его сайт KrebsOnSecurity.com. Определить этот факт удалось практически сразу после начала атак, 23 сентября, и Microsoft незамедлительно уведомили о скомпрометированных IP. Тем не менее, потребовались временной отрезок в три недели и публикация в крупном Интернет-издании, чтобы корпорация отреагировала и отключила пораженные машины от своей сети.

The Register

" />

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 08:57

StormWall Атаки на сайты DDoS-атаки Общее

DDoS выше 3 Тбит/с: российские компании столкнулись с новым уровнем атак

Аналитики StormWall подвели итоги первого квартала 2026 года и выделили основные DDoS-угрозы, с которыми сталкивались российские компании. По данным компании, злоумышленники всё чаще используют не один конкретный метод, а более сложные и разрушительные сценарии: многовекторные атаки, импульсные атаки, ковровые бомбардировки и сверхмощные инциденты на уровне нескольких терабит в секунду.

Самым распространённым типом стали многовекторные DDoS-атаки. На них пришлось 37% всех киберинцидентов в России.

По сравнению с первым кварталом прошлого года их число выросло на 62%. Такие атаки одновременно бьют по нескольким сетевым уровням и разным элементам инфраструктуры, из-за чего защищаться от них сложнее.

На втором месте — импульсные атаки. Их доля составила 32%, а рост год к году — 47%. Это короткие, но резкие всплески трафика, которые длятся от нескольких десятков секунд до 2–3 минут и могут повторяться каждые 5–10 минут. Из-за такой «рваной» динамики некоторые защитные системы просто не успевают среагировать. Особенно заметно от таких атак страдают телеком и ретейл.

Ещё 26% инцидентов пришлись на «ковровые бомбардировки». Их число выросло на 36%. В этом сценарии злоумышленники атакуют не один конкретный адрес, а сразу целый диапазон или подсеть с сотнями и тысячами IP-адресов. Цель — перегрузить инфраструктуру компании шире и больнее, чем при точечной атаке.

Отдельно StormWall отмечает появление в России DDoS-атак мощностью свыше 3 Тбит/с. В первом квартале 2026 года такие инциденты фиксировались впервые. Основными целями стали телеком-сфера и финансовые организации. По данным компании, атаки приводили к сбоям в ИТ-инфраструктуре, простоям и финансовым потерям.

На другие типы DDoS-атак пришлось только 4% инцидентов.

В StormWall считают, что российским компаниям теперь приходится защищаться сразу от нескольких серьёзных DDoS-сценариев. Атаки становятся не только мощнее, но и хитрее: одни давят объёмом, другие бьют короткими импульсами, третьи размазывают нагрузку по большим диапазонам адресов.

Вчера мы интересную выжимку из судебной практики по спорам между владельцами сайтов и хостинг-провайдерами на тему того, кто должен отвечать за пропущенную DDoS-атаку. Одним из показательных стало дело казанской туристической компании «Саната» против хостинг-провайдера Timeweb.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!