Обратите внимание: материал опубликован более чем три года назад

Уязвимость в Microsoft превращается в глобальный кризис кибербезопасности

Уязвимость в Microsoft превращается в глобальный кризис кибербезопасности

Изощренная хакерская атака на программное обеспечение Microsoft, широко используемое предприятиями для корпоративной почты, превращается в глобальный кризис кибербезопасности - уже не менее 60 тысяч организаций во всем мире подверглись взлому из-за уязвимости в программе Exchange Server, сообщило в воскресенье, 7 марта, агентство Bloomberg со ссылкой на источник, знакомый с ходом расследования.

Ранее агентство Reuters сообщило об угрозе взлома более 20 тысяч организаций в США. По словам собеседника Bloomberg, злоумышленники пытаются инфицировать как можно больше жертв, прежде чем компании смогут обезопасить свои компьютерные системы: судя по всему, они автоматизировали процесс, что позволило им за считанные дни заразить десятки тысяч новых жертв по всему миру.

 

Источник в Белом доме сообщил агентству, что на всех уровнях администрации США принимаются меры с целью "оценить и устранить последствия" действий хакеров. "Угроза сохраняется и усиливается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью", сказал он. Со своей стороны, пресс-секретарь Белого дома Джен Псаки указала, что речь идет о серьезной уязвимости, которая продолжает представлять угрозу.

 

Атака хакеров на Exchange Server


Компания Microsoft сообщила об атаке на серверы почтовых ящиков Exchange Server 2 марта. По ее данным, за атакой стоит китайская хакерская группировка Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, отметили в Microsoft.

 

Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.

 

Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взлома программного обеспечения Microsoft.