СМИ: хакеры атаковали тысячи организаций в США, Европе и Азии, использовав уязвимость в программе Microsoft
Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской атаки из-за уязвимости в программе для обмена сообщениями Exchange Server, разработанной корпорацией Microsoft. Об этом сообщает Meduza со ссылкой на Reuters.
По данным анонимного источника, знакомого с реакцией американского правительства, хакеры получили доступ к взломанным почтовым серверам, которые используют скомпрометированные организации. Хакеры использовали уязвимость в программе Exchange Server для повторного входа в зараженные сети только в 10% случаев.
Атака началась в конце 2020 года "против нескольких классических целей шпионажа" и в конце февраля 2021 года переросла в широкомасштабную кампанию. По данным участников расследования в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, властей американских городов и малого бизнеса.
2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили только на 10% устройств, подвергшихся атаке. Власти США пытаются установить всех жертв атаки, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.
Microsoft считает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.