Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft
6 марта 2021 года
Более 20 тысяч организаций в США, а также десятки тысяч организаций в Европе и Азии оказались под угрозой масштабной хакерской атаки из-за уязвимости в почтовом программном обеспечении Exchange Server корпорации Microsoft, сообщает Reuters со ссылкой на близкий к расследованию источник.
Атака началась еще в конце 2020 года "против нескольких классических шпионских целей" и в конце февраля 2021 года переросла в широкомасштабную кампанию взлома, говорится в сообщении агентства.
Microsoft и источник в федеральном правительстве США считают, что первую атаку провели "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и поддерживаемые правительством КНР. Власти Китая отрицают свою причастность к случившемуся.
По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний.
"Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании", - сообщили в корпорации.
Microsoft выпустила срочное обновление своего программного обеспечения, но к 5 марта его установили только 10% пользователей из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.
Пресс-секретарь Белого дома Джен Псаки выразила обеспокоенность по поводу большого числа пострадавших, отметив, что уязвимости в Exchange Servers были значительными, и атака хакеров может иметь далеко идущие последствия. По данным американского следствия, у хакеров еще остаются каналы для удаленного доступа к системам кредитных союзов, властей городов США и малого бизнеса.
В конце 2020 года стало известно о масштабной кибератаке через программное обеспечение компании SolarWinds, затронувшей Госдепартамент США, министерства финансов, торговли и энергетики и, частично, Пентагон. К атаке считают причастной группировку Cozy Bear (APT29), которую связывают с российскими спецслужбами. В Вашингтоне заявили, что на устранение последствий атаки уйдет несколько месяцев, и пообещали ввести против России санкции. Президент Microsoft Брэд Смит заявил в конце февраля, что у компании есть "солидные свидетельства" причастности российской разведки к кибератакам на американские ведомства.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.