1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Хакеры использовали уязвимости в Microsoft для крупной атаки

6 марта 2021 г.

Взлому подверглись десятки тысяч частных компаний и госструктур в США, Европе и Азии. Хакеры использовали уязвимость в программе для обмена сообщениями Exchange Server, сообщил Reuters.

https://p.dw.com/p/3qIbU
Силуэт хакера с ноутбуком
Фото: Imago/photothek/T. Trutschel

Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии стали жертвами масштабной хакерской атаки из-за уязвимости в программе Microsoft для обмена сообщениями Exchange Server, сообщило в пятницу, 5 марта, агентство Reuters со ссылкой на источник, знакомый с ведущимся в США расследованием.

По словам собеседника агентства, атака началась в конце 2020 года "против нескольких классических целей шпионажа" и в конце февраля 2021 года переросла в широкомасштабную кампанию взлома.

2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили лишь на 10 процентов устройств, подвергшихся атаке. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.

Значительные уязвимости

По данным следствия в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, малого бизнеса и властей американских городов. Пресс-секретарь Белого дома Джен Псаки выразила обеспокоенность по поводу большого числа пострадавших, отметив, что уязвимости в Exchange Servers были значительными, и атака хакеров может иметь далеко идущие последствия.

Microsoft полагает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.

В декабре американские СМИ узнали о масштабной кибератаке на госучреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и, частично, Пентагон. По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. Москве неоднократно отрицала любую причастность к хакерской атаке.

Смотрите также:

Меркель грозит Кремлю за хакерские атаки