Хакеры атаковали тысячи организаций с помощью уязвимости в программе Microsoft

$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>
Иллюстративная фотография. Автор: Charis Tsevis/Creative Commons

Более 20 000 частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской атаки из-за уязвимости в программе для обмена сообщениями Exchange Server, разработанной корпорацией Microsoft.

Об этом сообщает Reuters, ссылаясь на слова анонимного источника, знакомого с реакцией американского правительства.

Хакеры получили доступ к взломанным почтовым серверам, которые используют скомпрометированные организации. Хакеры использовали уязвимость в программе Exchange Server для повторного входа в зараженные сети только в 10% случаев, сказал источник агентства.

Атака началась в конце 2020 года "против нескольких классических целей шпионажа", указывает агентство, и в конце февраля 2021 года переросла в широкомасштабную кампанию. По данным участников расследования в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, властей американских городов и малого бизнеса.

2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили только на 10% устройств, подвергшихся атаке. Власти США пытаются установить всех жертв атаки, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.

Microsoft считает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.

В декабре американские СМИ узнали о масштабной кибератаке на государственные учреждения США через программное обеспечение компании SolarWinds, сообщил портал Meduza. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон. По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. В Москве неоднократно отрицали любую причастность к хакерской атаке.

Редактор: Ирина Киреева

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: