Атаки новой китайской АРТ-группировки на сервера Exchange, признание Malaysia Airlines об утечке данных на протяжении девяти лет и уязвимости, из-за которых Qualys стала жертвой вымогателя Clop — главные ИБ-события первой недели марта по версии Jet CSIRT.

Подробности расскажем под катом.

Новая APT-группировка атакует Exchange с помощью 0-day эксплоитов

Специалисты из центра киберразведки Microsoft (MSTIC) опубликовали информацию о множестве 0-day уязвимостей в продукте MS Exchange Server, которые эксплуатирует в своих атаках новая китайская APT-группировка Hafnium. Уязвимости затрагивают версии Exchange Server 2013, 2016 и 2019. Вендор выпустил внеплановые обновления безопасности KB5000871 и рекомендует оперативно установить их всем, у кого используются уязвимые версии продукта.

Malaysia Airlines призналась в утечке данных в течение девяти лет

Об этом сообщает информационный портал BleepingComputer. Сообщается, что компания Malaysia Airlines в течение девяти лет подвергалась утечке данных, в результате которой была раскрыта личная информация участников программы лояльности пассажиров Enrich. В начале недели представители компании начали рассылать электронные письма участникам данной программы вознаграждений, чтобы сообщить, что они стали жертвами инцидента. Сколько участников пострадало от утечки, не сообщается.

Qualys стала жертвой атаки вымогателя Clop

Компания Qualys, специализирующаяся на кибербезопасности, стала жертвой утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion. Злоумышленники опубликовали скриншоты файлов, принадлежащих компании. Утечка данных включает информацию о клиентах: заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании. Представители Qualys подтвердили факт несанкционированного доступа к файлам и уведомили пострадавших клиентов.