Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Семь человек погибли при пожаре на судне у берегов Филиппин Общество, 04:51
«Коммерсант» узнал о планах Levi's по продаже российского бизнеса Бизнес, 04:48
Киев назвал условие для продолжения мирных переговоров Политика, 04:31
ООН заявила о росте числа беженцев в мире до 100 млн впервые в истории Политика, 03:59
Боррель заявил о необходимости создания вооруженных сил ЕС Политика, 03:23
Алиев и Пашинян договорились о запуске комиссии по границе в Карабахе Политика, 02:42
Во Львовской области священника УПЦ облили зеленкой Общество, 02:09
Кадыров заявил об успешной зачистке части территории ЛНР от «нацистов» Политика, 01:22
СК сообщил о расследовании покушения на мэра Энергодара Политика, 01:21
Боррель заявил об истощении военных запасов ЕС из-за поддержки Украины Политика, 00:23
Умерла актриса Наталья Величко Общество, 00:12
Военная операция на Украине. Главное Политика, 00:01
В ФТС рассказали о «расизме» в Европе в отношении российских перевозчиков Экономика, 00:00
Авиакомпания Саудовской Аравии впервые совершила рейс с женским экипажем Общество, 22 мая, 23:56
Технологии и медиа ,  
0 

СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft

В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам
Microsoft MSFT $252,33 -0,96% Купить
Фото: Carlo Allegri / Reuters
Фото: Carlo Allegri / Reuters

Уязвимость программного обеспечения корпорации Microsoft поставила под угрозу взлома более 20 тыс. организаций в США, пишет Reuters со ссылкой на источник, знакомый с реакцией правительства Соединенных Штатов на данные о возможной кибератаке через ПО Microsoft.

Речь идет о программном обеспечении Exchange Server. По словам собеседника агентства, полученные данные показывают, что уязвимость в Exchange Server может использоваться для развертывания широкомасштабных кампаний цифрового шпионажа.

В среду, 3 марта, Microsoft сообщила, что китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США.

По данным Microsoft, к атакам причастна хакерская группировка, которая носит название Hafnium. Ее целью было получение информации от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти.

В корпорации отметили, что атаки проводились в три этапа. На первом хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Далее они использовали удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.

Microsoft обвинила китайских хакеров в атаке на компании в США
Технологии и медиа
Фото:Toby Scott / Keystone Press Agency / Global Look Press

Официальный представитель МИД КНР Ван Вэньбинь, в свою очередь, заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft. Пресс-секретарь Белого дома Джен Псаки указала, что обнаруженная уязвимость продолжает представлять серьезную активную угрозу, которой могут воспользоваться хакеры.

Pro
Будьте как мы: зачем Сoca-Cola сменила название в Китае на Ke Kou Ke Le
Pro
Два кейса, как удерживать работников с помощью stay-интервью
Pro x The Economist
Фото: Chip Somodevilla / Getty Images Мера невежества: почему прогнозы экономического роста не сбываются
Pro
Какие активы выиграют и проиграют от укрепления рубля
Pro
Неторопливый миллиард: как россиянину успешно выйти на рынок Индии
Pro
Фото: Shutterstock Чекиньтесь в другом месте: что стало с соцсетью-хитом Foursquare
Pro
Фото: Spencer Platt / Getty Images Эти акции разорили инвесторов: топ-20 за 30 лет. В него не попал Enron
Pro
Фото: Hulki Okan Tabak / Unsplash Как изменились условия покупки ВНЖ за границей из-за санкций: обзор

В конце прошлого года американские власти сообщили о масштабной хакерской атаке на ИТ-компанию SolarWinds. Эту платформу хакеры использовали для нелегального доступа к ряду американских ведомств, в том числе к системам Минфина и национального управления по телекоммуникациям и информации Минторга США. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадало как минимум 200 организаций по всему миру.

В США утверждали, что к хакерской атаке на ведомства страны причастны российские хакеры. По словам президента Джо Байдена, кибератака была тщательно спланирована и в результате злоумышленникам удалось похитить важные сведения у американского бизнеса. Москва обвинения в причастности к хакерским атакам в США неоднократно опровергала. «Определенно эта дискуссия не имеет к нам отношения, потому что Россия непричастна», — говорил пресс-секретарь российского президента Дмитрий Песков.

Материалы к статье
Авторы
Теги