Белый дом назвал "активной угрозой" безопасности США хакерскую атаку на серверы электронной почты компании Microsoft, которую организовало, предположительно, правительство Китая.
Как заявили в Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний и юридических компаний, пишет Голос Америки.
Пресс-секретарь Белого дома Джен Псаки заявила, что уязвимости в ПО, которые используют серверы Exchange, существенны и "могут иметь долговременные последствия".
Microsoft и источник в федеральном правительстве США считают, что первую атаку провели "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и поддерживаемые правительством КНР. Позже к атаке подключились и другие акторы.
В результате действий хакеров, воспользовавшихся уязвимостью в программном обеспечении Microsoft, пострадали более 20 тыс. организаций США. Пострадали также тысячи организаций в Европе и Азии, сообщил Reuters представитель федерального правительства США.
Читайте такжеСвязанные с Россией хакеры получили доступ к исходному коду программ Microsoft
Атаки хакеров продолжаются, несмотря на то, что компания Microsoft во вторник попыталась ликвидировать обнаруженную уязвимость.
Все пострадавшие используют веб-версию почтовой программы Outlook и базируют ее на своих компьютерах, а не используют облачные сервисы. Благодаря этому, от атаки возможно не пострадали крупнейшие компании и правительственные структуры.
Хакерская атака в США: что было раньше
- 13 декабря 2020 года издание Reuters сообщило, что хакеры взломали систему Министерства финансов США и Национального управления по телекоммуникациям и информации и похитили данные.
- 14 декабря Национальный координационный центр кибербезопасности при СНБО Украины предупредил о высоком уровне киберугроз в Украине из-за масштабной кибератаки в США.
- Взлом состоялся через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Пострадали почти все государственные учреждения США. Субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion можно скачать по ссылкой.
- Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со Службой внешней разведки РФ.
