- Семиднeвная Панорама
Хакеры из Китая взломали почтовый сервис Microsoft и получили доступ к данным тысяч организаций в США
Уже восьмой раз за последние 12 месяцев, когда Microsoft публично обвинила иностранные государства в спонсировании кибертатак на институты, имеющие важное значение для гражданского общества. Фото иллюстративное: pixabay.com
Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США. Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам и призвал все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить необходимые обновления.
О взломе в Microsoft сообщили еще во вторник, 2 марта, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний в США, в том числе и имеющих стратегическое значение, передает Русская служба ВВС.
Вашингтон давно обвиняет Китай в кибершпионаже, а Пекин последовательно отвергает обвинения.
По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена тем, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные последствия, опасаются в Вашингтоне.
Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.
Масштаб угрозы
В службе безопасности Microsoft заявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под ником Hafnium. Один это человек или группа лиц — не уточняется.
Установлено, что Hafnium пытался украсть данные исследовательских центров по изучению инфекционных заболеваний, юридических фирм, высших учебных заведений и компаний, состоящих на контракте у вооруженных сил США.
Кроме того, пострадали малые бизнесы, муниципальные власти целого ряда городов, а также органы местного самоуправления. По предварительным независимым подсчетам, это более 20 тысяч организаций на территории США и еще десятки тысяч по всему миру.
Microsoft официально не подтверждает эти цифры, но в заявлении, сделанном накануне, призвала всех своих клиентов немедленно обновить программное обеспечение, назвав это лучшим способом защиты на данном этапе.
Это уже восьмой раз за последние 12 месяцев, когда Microsoft публично обвинила иностранные государства в спонсировании кибертатак на институты, имеющие важное значение для гражданского общества.
В данном случае, по мнению Microsoft, Hafnium, базирующийся в Китае, ведет свою деятельность через арендованные частные серверы в США.
Представитель правительства Китая заявил, что его страна не имеет никакого отношения ни к данному инциденту, ни ко всем предыдущим, в которых США также обвиняли китайские власти.
