Десятки тысяч организаций в сша, европе и азии оказались под угрозой взлома из-за уязвимости в по microsoft

Фотобанк Moscow-Live / Вячеслав Акишин Более 20 тысяч организаций в США, а также десятки тысяч организаций в Европе и Азии оказались под угрозой масштабной хакерской атаки из-за уязвимости в

почтовом программном обеспечении Exchange Server корпорации Microsoft, сообщает Reuters со ссылкой на близкий к расследованию источник. Атака началась еще в конце 2020 года "против

нескольких классических шпионских целей" и в конце февраля 2021 года переросла в широкомасштабную кампанию взлома, говорится в сообщении агентства. Microsoft и источник в федеральном

правительстве США считают, что первую атаку провели "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и поддерживаемые правительством КНР. Власти Китая

отрицают свою причастность к случившемуся. По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений,

занимающихся изучением инфекционных заболеваний, и юридических компаний. "Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей.

Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании", - сообщили в корпорации. Microsoft выпустила срочное

обновление своего программного обеспечения, но к 5 марта его установили только 10% пользователей из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает

клиентов, которых затронул взлом, связаться со службой поддержки компании. Пресс-секретарь Белого дома Джен Псаки выразила обеспокоенность по поводу большого числа пострадавших, отметив, что

уязвимости в Exchange Servers были значительными, и атака хакеров может иметь далеко идущие последствия. По данным американского следствия, у хакеров еще остаются каналы для удаленного

доступа к системам кредитных союзов, властей городов США и малого бизнеса. В конце 2020 года стало известно о масштабной кибератаке через программное обеспечение компании SolarWinds,

затронувшей Госдепартамент США, министерства финансов, торговли и энергетики и, частично, Пентагон. К атаке считают причастной группировку Cozy Bear (APT29), которую связывают с российскими

спецслужбами. В Вашингтоне заявили, что на устранение последствий атаки уйдет несколько месяцев, и пообещали ввести против России санкции. Президент Microsoft Брэд Смит заявил в конце

февраля, что у компании есть "солидные свидетельства" причастности российской разведки к кибератакам на американские ведомства.