Білий дім назвав злом Microsoft Exchange загрозою національним інтересам США
Хакери, що діють з території Китаю, скористалися вразливістю у сервісі електронної пошти Microsoft Exchange та отримали доступ до даних тисяч організацій в США.
Про це повідомляє Укрінформ з посиланням на BBC.
Білий дім назвав ситуацію реальною загрозою національним інтересам, яка зберігається й досі, закликавши всі компанії, які користуються серверами електронної пошти Microsoft Exchange, негайно встановити відповідні оновлення.
Про злам в Microsoft повідомили ще у вівторок, але масштаби збитку стали зрозумілі лише зараз. Поштою Microsoft Exchange користуються сотні тисяч компаній, в тому числі й ті, що мають стратегічне значення.
За словами прессекретаря Білого дому Джен Дженніфер Псакі, адміністрація президента Байдена вкрай стурбована, що сервери гіганта на кшталт Microsoft виявилися вразливими. Це може мати сумні та далекосяжні наслідки, побоюються в Вашингтоні.
Віцепрезидент Microsoft Том Берт повідомив, що компанія робить все можливе для усунення недоліків в системі безпеки, які дозволили хакерам отримати доступ до серверів Microsoft Exchange.
У службі безпеки Microsoft заявляють, що з високим ступенем ймовірності атака була здійснена зловмисником з Китаю, яких спонсорує сама влада КНР. Псевдо хакера - Hafnium. Одна це людина або група осіб - не уточнюється.
Експлуатація групою Hafnium раніше невідомих вразливостей була виявлена дослідниками з фірми Volexity на початку січня. Виявлені помилки «нульового дня» включають підробку запитів на стороні сервера, небезпечну десеріалізацію в єдину службу обміну повідомленнями (UMS) і дві уразливості записів довільних файлів після аутентифікації.
Використовуючи їх, хакери Hafnium отримували доступ до цільових серверів Exchange, після чого, за допомогою створеної вебоболонки, віддалено керували скомпрометованими машинами для крадіжки даних з мережі організації.
Нагадаємо: це вже восьмий раз за останні 12 місяців, коли Microsoft публічно розкриває підтримуваних державами хакерів.