Reuters: хакеры атаковали десятки тысяч организаций в США, Европе и Азии, использовав уязвимость в программе Microsoft

Источник: Reuters

Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской атаки из-за уязвимости в программе для обмена сообщениями Exchange Server, разработанной корпорацией Microsoft. Об этом сообщает Reuters, ссылаясь на слова анонимного источника, знакомого с реакцией американского правительства.

Хакеры получили доступ к взломанным почтовым серверам, которые используют скомпрометированные организации. Хакеры использовали уязвимость в программе Exchange Server для повторного входа в зараженные сети только в 10% случаев, сказал источник агентства.

Атака началась в конце 2020 года «против нескольких классических целей шпионажа», указывает агентство, и в конце февраля 2021 года переросла в широкомасштабную кампанию. По данным участников расследования в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, властей американских городов и малого бизнеса.

2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили только на 10% устройств, подвергшихся атаке. Власти США пытаются установить всех жертв атаки, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.

Microsoft считает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.

В декабре американские СМИ узнали о масштабной кибератаке на государственные учреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон. По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. В Москве неоднократно отрицали любую причастность к хакерской атаке.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.