Перейти к основному контенту
Технологии и медиа ,  
0 

Microsoft обвинила китайских хакеров в атаке на компании в США

По данным Microsoft, хакеры с помощью сервера Exchange Server пытались заполучить информацию от целого ряда компаний в США. В корпорации считают, что за атакой стоит группировка Hafnium, якобы спонсируемая властями КНР
Microsoft MSFT $227,5 -2,72% Купить
Фото: Toby Scott / Keystone Press Agency / Global Look Press
Фото: Toby Scott / Keystone Press Agency / Global Look Press

Китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США, говорится в сообщении компании.

По информации Microsoft, речь идет о хакерской группировке, которая носит название Hafnium. Ее целью было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти.

По данным компании, атаки проводились в три этапа. Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Затем они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.

Какие учреждения подверглись хакерской атаке и удалось ли злоумышленникам завладеть какой-либо информацией, в компании не уточнили. Однако отметили, что проинформировали затронутые атакой ведомства и выпустили обновление, которое должно защитить пользователей Exchange Server.

ФБР приобщило к «делу русских хакеров» открытку с фразой Putin did it!
Технологии и медиа
Фото:Beck Diefenbach / Reuters

Кроме того, в Microsoft добавили, что случившееся никак не связано с хакерской атакой на ИТ-компанию SolarWinds. Эту платформу злоумышленники в конце прошлого года использовали для нелегального доступа к ряду американских ведомств, в том числе к системам Минфина и национального управления по телекоммуникациям и информации Минторга США.

По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадало как минимум 200 организаций по всему миру. Среди клиентов SolarWinds помимо вышеперечисленных ведомств — подразделения ВС США, Минюста, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.

В США утверждали, что к хакерской атаке на ведомства страны причастны российские хакеры. По словам президента Джо Байдена, кибератака была тщательно спланирована и в результате злоумышленникам удалось похитить важные сведения у американского бизнеса. Он также добавил, что не оставит случившееся без ответа. Как сообщал Reuters, среди возможных мер рассматривались как финансовые санкции, так и ответные кибератаки.

Москва обвинения в причастности к хакерским атакам в США неоднократно опровергала. «Определенно эта дискуссия не имеет к нам отношения, потому что Россия не причастна. <...> Это проявление слепой русофобии», — заявил пресс-секретарь российского президента Дмитрий Песков.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 18 января
EUR ЦБ: 104,86 (-0,95)
Инвестиции, 17 янв, 18:07
Курс доллара на 18 января
USD ЦБ: 102,41 (+0,04)
Инвестиции, 17 янв, 18:07
Трамп пообещал отменить все «глупые» указы БайденаПолитика, 02:17
Мелания Трамп сообщила о запуске собственного мемкоинаФинансы, 02:01
В Тыве задержали подозреваемого в избиении сослуживцев в части военногоОбщество, 01:44
Латвия ограничит россиянам доступ к критической инфраструктуреПолитика, 01:35
В Европе увидели угрозу экономике в возвращении украинских беженцев домойЭкономика, 01:21
Ynet узнал о «подарках» от ХАМАС для освободившихся заложницПолитика, 01:05
Сырский подтвердил, что Украина не способна сбить «Орешник»Политика, 00:46
Как пить красиво и осознанно
Новый интенсив РБК Pro об алкоголе
Подробнее
В Брянской и Калужской областях сообщили о сбитых дронах ВСУПолитика, 00:30
«Ъ» узнал об иске семьи отравившегося минералкой бизнесмена на ₽1,5 млрдОбщество, 00:15
Связанная с совладельцами Внуково компания вышла из перевозчика iFlyБизнес, 00:00
NYT сообщила, что Москва при сделке с Киевом сохранит занятые территорииПолитика, 19 янв, 23:54
TikTok частично возобновил работу в США на фоне заявлений ТрампаТехнологии и медиа, 19 янв, 23:29
В Тыве начали расследование из-за избиения контрактников в воинской частиОбщество, 19 янв, 23:18
Time разместила на своей обложке Трампа, сметающего документы со столаПолитика, 19 янв, 22:53