СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft
Уязвимость программного обеспечения корпорации Microsoft поставила под угрозу взлома более 20 тыс. организаций в США, пишет Reuters со ссылкой на источник, знакомый с реакцией правительства Соединенных Штатов на данные о возможной кибератаке через ПО Microsoft.
Речь идет о программном обеспечении Exchange Server. По словам собеседника агентства, полученные данные показывают, что уязвимость в Exchange Server может использоваться для развертывания широкомасштабных кампаний цифрового шпионажа.
В среду, 3 марта, Microsoft сообщила, что китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США.
По данным Microsoft, к атакам причастна хакерская группировка, которая носит название Hafnium. Ее целью было получение информации от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти.
В корпорации отметили, что атаки проводились в три этапа. На первом хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Далее они использовали удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.
Официальный представитель МИД КНР Ван Вэньбинь, в свою очередь, заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft. Пресс-секретарь Белого дома Джен Псаки указала, что обнаруженная уязвимость продолжает представлять серьезную активную угрозу, которой могут воспользоваться хакеры.
В конце прошлого года американские власти сообщили о масштабной хакерской атаке на ИТ-компанию SolarWinds. Эту платформу хакеры использовали для нелегального доступа к ряду американских ведомств, в том числе к системам Минфина и национального управления по телекоммуникациям и информации Минторга США. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадало как минимум 200 организаций по всему миру.
В США утверждали, что к хакерской атаке на ведомства страны причастны российские хакеры. По словам президента Джо Байдена, кибератака была тщательно спланирована и в результате злоумышленникам удалось похитить важные сведения у американского бизнеса. Москва обвинения в причастности к хакерским атакам в США неоднократно опровергала. «Определенно эта дискуссия не имеет к нам отношения, потому что Россия непричастна», — говорил пресс-секретарь российского президента Дмитрий Песков.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
