Больше 60 тысяч компаний во всем мире пострадали от хакеров из-за уязвимости в программном обеспечении сервиса для обмена сообщениями Exchange Server компании Microsoft. Об этом сообщает Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника.
Собеседник отметил, что хакеры стараются опередить Microsoft и заразить как можно большее число компьютеров, прежде чем уязвимость удастся устранить. В Белом доме призвали отнестись к угрозе с максимальной серьезностью.
Специалисты по кибербезопасности из компании FireEye заявили, что среди жертв взлома оказались американские торговые сети, органы местных властей, университет и инжиниринговая фирма. Пресс-секретарь Пентагона Джон Керби сказал, что в ведомстве пытаются оценить, нанесла ли ему ущерб выявленная уязвимость.
В Microsoft уже сообщили, что, по мнению ее специалистов, за кибератаками стоят хакеры из Китая, которые пользуются поддержкой правительства. В Пекине отвергают обвинения и говорят, что сами борются с киберпреступностью.
По данным Microsoft хакеры из группировки Hafnium обычно скачивают список контактов и пытаются получить доступ к базе данных учетной записи пользователя. Получив доступ к электронной почте, злоумышленники начинают рассылку писем со ссылками на фишинговые сайты.
Министерство национальной безопасности США 2 марта выпустило срочную директиву, в которой потребовало от федеральных агентств или обновить программное обеспечение своих серверов, или отключить их. Microsoft также рекомендовала своим клиентам обновить Exchange Server.
В феврале в Белом доме заявили, что расследование кибератаки на компанию SolarWinds, в которой подозревают хакеров из России, продлится еще несколько месяцев. Услугами этой фирмы пользуются правительство США, Пентагон и американские спецслужбы. По словам помощника советника по национальной безопасности Энн Ньюбергер, были скомпрометированы девять федеральных агентств и не меньше сотни частных компаний.
В российском посольстве в США назвали «безосновательными» обвинения Москвы в кибератаках.