Білий дім назвав "активною загрозою" безпеці США хакерську атаку на сервери електронної пошти компанії Microsoft, яку організував, імовірно, уряд Китаю.
Як заявили в Microsoft, хакери намагалися отримати доступ до інформації американських університетів, підрядників Пентагону, наукових установ, що займаються вивченням інфекційних захворювань і юридичних компаній, пише Голос Америки.
Прес-секретар Білого дому Джен Псакі заявила, що уразливості в ПЗ, які використовують сервери Exchange, істотні та "можуть мати довготривалі наслідки".
Microsoft і джерело у федеральному уряді США вважають, що першу атаку провели "високопрофесійні" хакери з угруповання Hafnium, що базується в Китаї і яких підтримує уряд КНР. Пізніше до атаки приєдналися й інші актори.
В результаті дій хакерів, які скористалися вразливістю в програмному забезпеченні Microsoft, постраждали понад 20 тис. організацій США. Постраждали також тисячі організацій в Європі та Азії, повідомив Reuters представник федерального уряду США.
Читайте такожПов'язані з Росією хакери отримали доступ до вихідного коду програм Microsoft
Атаки хакерів тривають попри те, що компанія Microsoft у вівторок спробувала ліквідувати виявлену вразливість.
Всі постраждалі використовують веб-версію поштової програми Outlook і базують її на своїх комп'ютерах, а не використовують хмарні сервіси. Завдяки цьому, від атаки можливо не постраждали найбільші компанії та урядові структури.
Хакерська атака в США: що було раніше
- 13 грудня 2020 року видання Reuters повідомило, що хакери зламали систему Міністерства фінансів США та Національного управління з телекомунікацій та інформації та викрали дані.
- 14 грудня Національний координаційний центр кібербезпеки при РНБО України попередив про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.
- Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Постраждали майже всі державні установи США. Суб’єктам господарювання, які використовують цей продукт, рекомендують перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити за посиланням.
- Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.
