СМИ узнали об угрозе взлома 20 тыс. компаний из-за уязвимости Microsoft
В Microsoft ранее связали атаки с китайскими властями. Официальный представитель МИД Китая заявил, что страна не имеет никакого отношения к атакам
Фото: Carlo Allegri / Reuters
Уязвимость программного обеспечении корпорации Microsoft поставила под угрозу взлома более 20 тыс. организаций США, пишет Reuters со ссылкой на источник, знакомый с реакцией правительства США на данные о возможной кибератаке через ПО Microsoft.
Речь идет о программном обеспечении Exchange Server. По словам собеседника агентства, полученные данные показывают, что уязвимость в Exchange Server может использоваться для развертывания широкомасштабных кампаний цифрового шпионажа.
В среду, 3 марта, Microsoft сообщила, что китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США.
По данным Microsoft , к атакам причастна хакерская группировка, которая носит название Hafnium. Ее целью было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти. В корпорации отметили, что атаки проводились в три этапа. На первом хакреы хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Затем они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.
(Понравилась новость — поделитесь в соцсетях!?)
Комментарии