Хакеры атаковали тысячи организаций с помощью уязвимости в программе Microsoft

Взлому подверглись десятки тысяч частных компаний и госструктур в США, Европе и Азии.

Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии стали жертвами масштабной хакерской атаки из-за уязвимости в программе Microsoft для обмена сообщениями Exchange Server. Как пишет «Немецкая волна», об этом сообщило в пятницу, 5 марта, агентство Reuters со ссылкой на источник, знакомый с ведущимся в США расследованием.

По словам собеседника агентства, атака началась в конце 2020 года "против нескольких классических целей шпионажа" и в конце февраля 2021 года переросла в широкомасштабную кампанию взлома.

2 марта Microsoft выпустила экстренное обновление, но к 5 марта его установили лишь на 10 процентов устройств, подвергшихся атаке. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.

Значительные уязвимости

По данным следствия в США, после атаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, малого бизнеса и властей американских городов. Пресс-секретарь Белого дома Джен Псаки выразила обеспокоенность по поводу большого числа пострадавших, отметив, что уязвимости в Exchange Servers были значительными, и атака хакеров может иметь далеко идущие последствия.

Microsoft полагает, что за первыми атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность к случившемуся.

В декабре американские СМИ узнали о масштабной кибератаке на госучреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и, частично, Пентагон. По сведениям The Washington Post, за атакой стояла группировка Cozy Bear (также известна как APT29), которую связывают с российскими спецслужбами ФСБ и СВР. Москве неоднократно отрицала любую причастность к хакерской атаке.