/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2F56c99ee5cb6323fcab499ec6057f9e01.jpg)
В США назвали активной угрозой безопасности хакерскую атаку на Microsoft: подозревают Китай
Белый дом назвал "активной угрозой" безопасности США хакерскую атаку на серверы электронной почты компании Microsoft, которую организовало, предположительно, правительство Китая.
Как заявили в Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний и юридических компаний, пишет Голос Америки.
Пресс-секретарь Белого дома Джен Псаки заявила, что уязвимости в ПО, которые используют серверы Exchange, существенны и "могут иметь долговременные последствия".
Microsoft и источник в федеральном правительстве США считают, что первую атаку провели "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и поддерживаемые правительством КНР. Позже к атаке подключились и другие акторы.
В результате действий хакеров, воспользовавшихся уязвимостью в программном обеспечении Microsoft, пострадали более 20 тыс. организаций США. Пострадали также тысячи организаций в Европе и Азии, сообщил Reuters представитель федерального правительства США.
Атаки хакеров продолжаются, несмотря на то, что компания Microsoft во вторник попыталась ликвидировать обнаруженную уязвимость.
Все пострадавшие используют веб-версию почтовой программы Outlook и базируют ее на своих компьютерах, а не используют облачные сервисы. Благодаря этому, от атаки возможно не пострадали крупнейшие компании и правительственные структуры.
Хакерская атака в США: что было раньше
- 13 декабря 2020 года издание Reuters сообщило, что хакеры взломали систему Министерства финансов США и Национального управления по телекоммуникациям и информации и похитили данные.
- 14 декабря Национальный координационный центр кибербезопасности при СНБО Украины предупредил о высоком уровне киберугроз в Украине из-за масштабной кибератаки в США.
- Взлом состоялся через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Пострадали почти все государственные учреждения США. Субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion можно скачать по ссылкой.
- Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со Службой внешней разведки РФ.
Читайте последние новости Украины и мира на канале УНИАН в Telegram
Автор: УНИАН
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Flogo_ywe9bUi.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Feab3a5e46aea30f1c953af5e27548b0d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fac11cff1ec3363cb19444c0643958b20.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc43bb852d3be87fa3174c05f3bf32bc4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F2b1a6f3b86de5ce9ab19fc2af1dd3266.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F2a2ba4aa5538de4f2b632d552548cf6a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Ff8474838d10b5a42307c42e8552180ba.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Ffc8eed91dd02d4e338b42b0820a30668.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fd70dd456469ffab1dacf32a96a4d6625.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F50fb2a1df8b8e10b1f60edeaae262b51.jpg)