Білий дім назвав злом Microsoft Exchange загрозою національним інтересам США

Білий дім назвав злом Microsoft Exchange загрозою національним інтересам США

Укрінформ
Хакери, що діють з території Китаю, скористалися вразливістю у сервісі електронної пошти Microsoft Exchange та отримали доступ до даних тисяч організацій в США.

Про це повідомляє Укрінформ з посиланням на BBC.

Білий дім назвав ситуацію реальною загрозою національним інтересам, яка зберігається й досі, закликавши всі компанії, які користуються серверами електронної пошти Microsoft Exchange, негайно встановити відповідні оновлення.

Про злам в Microsoft повідомили ще у вівторок, але масштаби збитку стали зрозумілі лише зараз. Поштою Microsoft Exchange користуються сотні тисяч компаній, в тому числі й ті, що мають стратегічне значення.

За словами прессекретаря Білого дому Джен Дженніфер Псакі, адміністрація президента Байдена вкрай стурбована, що сервери гіганта на кшталт Microsoft виявилися вразливими. Це може мати сумні та далекосяжні наслідки, побоюються в Вашингтоні.

Читайте також: Microsoft звинувачує Китай в кібератаках електронною поштою

Віцепрезидент Microsoft Том Берт повідомив, що компанія робить все можливе для усунення недоліків в системі безпеки, які дозволили хакерам отримати доступ до серверів Microsoft Exchange.

У службі безпеки Microsoft заявляють, що з високим ступенем ймовірності атака була здійснена зловмисником з Китаю, яких спонсорує сама влада КНР. Псевдо хакера - Hafnium. Одна це людина або група осіб - не уточнюється.

Експлуатація групою Hafnium раніше невідомих вразливостей була виявлена дослідниками з фірми Volexity на початку січня. Виявлені помилки «нульового дня» включають підробку запитів на стороні сервера, небезпечну десеріалізацію в єдину службу обміну повідомленнями (UMS) і дві уразливості записів довільних файлів після аутентифікації.

Читайте також: Microsoft звинувачує російську розвідку у низці кібератак у США

Використовуючи їх, хакери Hafnium отримували доступ до цільових серверів Exchange, після чого, за допомогою створеної вебоболонки, віддалено керували скомпрометованими машинами для крадіжки даних з мережі організації.

Нагадаємо: це вже восьмий раз за останні 12 місяців, коли Microsoft публічно розкриває підтримуваних державами хакерів.

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

Розширений пошукПриховати розширений пошук
За період:
-