Изощренная хакерская атака на программное обеспечение Microsoft, широко используемое предприятиями для корпоративной почты, превращается в глобальный кризис кибербезопасности - уже не менее 60 тысяч организаций во всем мире подверглись взлому из-за уязвимости в программе Exchange Server, сообщило в воскресенье, 7 марта, агентство Bloomberg со ссылкой на источник, знакомый с ходом расследования.
Ранее агентство Reuters сообщило об угрозе взлома более 20 тысяч организаций в США. По словам собеседника Bloomberg, злоумышленники пытаются инфицировать как можно больше жертв, прежде чем компании смогут обезопасить свои компьютерные системы: судя по всему, они автоматизировали процесс, что позволило им за считанные дни заразить десятки тысяч новых жертв по всему миру.
Источник в Белом доме сообщил агентству, что на всех уровнях администрации США принимаются меры с целью "оценить и устранить последствия" действий хакеров. "Угроза сохраняется и усиливается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью", сказал он. Со своей стороны, пресс-секретарь Белого дома Джен Псаки указала, что речь идет о серьезной уязвимости, которая продолжает представлять угрозу.
Атака хакеров на Exchange Server
Компания Microsoft сообщила об атаке на серверы почтовых ящиков Exchange Server 2 марта. По ее данным, за атакой стоит китайская хакерская группировка Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, отметили в Microsoft.
Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.
Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взлома программного обеспечения Microsoft.