Reuters: хакеры атаковали десятки тысяч организаций в США, Европе и Азии, использовав уязвимость в программе Microsoft
Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской атаки из-за уязвимости в программе для обмена сообщениями Exchange Server, разработанной корпорацией Microsoft. Об этом сообщает Reuters, ссылаясь на слова анонимного источника, знакомого с реакцией американского правительства.
Хакеры получили доступ к взломанным почтовым серверам, которые используют скомпрометированные организации. Хакеры использовали уязвимость в программе Exchange Server для повторного входа в зараженные сети только в 10% случаев, сказал источник агентства.
Атака началась в конце 2020 года «против нескольких классических целей шпионажа», указывает агентство, и в конце февраля 2021 года переросла в широкомасштабную кампанию. По данным участников расследования в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, властей американских городов и малого бизнеса.
2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили только на 10% устройств, подвергшихся атаке. Власти США пытаются установить всех жертв атаки, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.
Microsoft считает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.
В декабре американские СМИ узнали о масштабной кибератаке на государственные учреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон. По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. В Москве неоднократно отрицали любую причастность к хакерской атаке.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!