Хакеры использовали уязвимости в Microsoft для крупной атаки
6 марта 2021 г.Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии стали жертвами масштабной хакерской атаки из-за уязвимости в программе Microsoft для обмена сообщениями Exchange Server, сообщило в пятницу, 5 марта, агентство Reuters со ссылкой на источник, знакомый с ведущимся в США расследованием.
По словам собеседника агентства, атака началась в конце 2020 года "против нескольких классических целей шпионажа" и в конце февраля 2021 года переросла в широкомасштабную кампанию взлома.
2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили лишь на 10 процентов устройств, подвергшихся атаке. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.
Значительные уязвимости
По данным следствия в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, малого бизнеса и властей американских городов. Пресс-секретарь Белого дома Джен Псаки выразила обеспокоенность по поводу большого числа пострадавших, отметив, что уязвимости в Exchange Servers были значительными, и атака хакеров может иметь далеко идущие последствия.
Microsoft полагает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.
В декабре американские СМИ узнали о масштабной кибератаке на госучреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и, частично, Пентагон. По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. Москве неоднократно отрицала любую причастность к хакерской атаке.
Смотрите также: