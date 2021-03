Белый дом назвал взлом Microsoft Exchange угрозой национальным интересам США

06.03.2021 22:44

Укринформ

Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.

Об этом сообщает Укринформ со ссылкой на Радио Свобода.

Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам, призвав все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.

О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.

По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные и далекоидущие последствия, опасаются в Вашингтоне.

Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn

— National Security Council (@WHNSC) March 6, 2021

Читайте также: Microsoft обвиняет Китай в кибератаках по электронной почте

Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.

В службе безопасности Microsoft заявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под позывным Hafnium. Один это человек или группа лиц – не уточняется.

Эксплуатация группой Hafnium ранее неизвестных уязвимостей была обнаружена исследователями из фирмы Volexity в начале января. Выявленные ошибки «нулевого дня» включают подделку запросов на стороне сервера, небезопасную десериализацию в единой службе обмена сообщениями (UMS) и две уязвимости записи произвольных файлов после аутентификации.

Читайте также: Microsoft обвиняет российскую разведку в ряде кибератак в США

Используя их, хакеры Hafnium обманом получали доступ к целевым серверам Exchange, после чего, с помощью созданной веб-оболочки, удаленно управляли скомпрометированными машинами для кражи данных из сети организации.

Напомним: это восьмой раз за последние 12 месяцев, когда Microsoft публично раскрывает поддерживаемых государствами хакеров.

По материалам: Укринформ