/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F8ce3c7e032c6869cb1e7d324d13cee1d.jpg)
Белый дом назвал взлом Microsoft Exchange угрозой национальным интересам США
Об этом сообщает Укринформ со ссылкой на Радио Свобода.
Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам, призвав все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.
О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.
По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные и далекоидущие последствия, опасаются в Вашингтоне.
Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021
Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.
В службе безопасности Microsoftзаявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под позывным Hafnium. Один это человек или группа лиц - не уточняется.
Эксплуатация группой Hafnium ранее неизвестных уязвимостей была обнаружена исследователями из фирмы Volexity в начале января. Выявленные ошибки «нулевого дня» включают подделку запросов на стороне сервера, небезопасную десериализацию в единой службе обмена сообщениями (UMS) и две уязвимости записи произвольных файлов после аутентификации.
Используя их, хакеры Hafnium обманом получали доступ к целевым серверам Exchange, после чего, с помощью созданной веб-оболочки, удаленно управляли скомпрометированными машинами для кражи данных из сети организации.
Напомним: это восьмой раз за последние 12 месяцев, когда Microsoft публично раскрывает поддерживаемых государствами хакеров.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Faa0f4e7f-e75d-4ee7-ae35-483fc37274d1.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F88%2F8971e5c35ef732e61ee358e290a7c413.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc125d53af2a278aa8d4e3924bdaaecbe.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F91023ce89388b147839dbe8913c3e171.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F281e471431a9d0349365d34c1bcb87e8.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F7ff1ba71def6fd5b8d0795159ba32d22.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F66767f26c8411d49be7657c14071bf04)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F774821e8733be7f331bf5589f8ef8441.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F2ef25a2feb16d2df28e41c1ca65a3c31.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Ff1f48224aabd3a50616b091f23e0dc78.jpg)