Атака на Microsoft грозит глобальным кризисом кибербезопасности – спецслужбы США

Взлом хакерами ПО Exchange Server корпорации Microsoft грозит перерасти в мировой кризис кибербезопасности. Об этом пишет Bloomberg со ссылкой на источник спецслужб США, знакомый с деталями расследования крупной кибератаки.

Напомним, ранее стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. Согласно свежим данным, взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. В частности, одной из жертв стало Европейское банковское управление. Представители регулятора сообщили, что атака на сервер Microsoft могла скомпрометировать персональные данные из электронной переписки организации.

В Microsoft и в администрации США заявили, что за атакой стоят “высокопрофессиональные” хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР.

По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. “Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании”, – отмечали в корпорации.

По словам источника Bloomberg, особенность атаки состоит в том, что киберпреступники стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить своих клиентов. “Угроза сохраняется и ширится. Мы призываем операторов интернет-сетей относиться к ней со всей серьезностью”, – заявил неназванный представитель Белого дома.

Microsoft выпустила срочное обновление своего программного обеспечения, но пока его установили лишь некоторые пользователи из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании. Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server, пишет SecurityLab.

Читайте также: Расходы SolarWinds из-за кибератаки составили несколько миллионов долларов

# # # # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!