Хакери, що діють з території Китаю, скористалися вразливістю в сервісі електронної пошти Microsoft Exchange і отримали доступ до даних тисяч організацій в США.
Білий дім назвав ситуацію реальною зі збереженням загрози національним інтересам і закликав всі компанії, які користуються серверами електронної пошти Microsoft Exchange, негайно встановити відповідні оновлення.
Про злом в Microsoft повідомили ще у вівторок, але масштаби збитку стали зрозумілі лише зараз. Поштою Microsoft Exchange користуються сотні тисяч компаній, в тому числі ті, які мають стратегічне значення.
Вашингтон давно звинувачує Китай в кібершпіонажі, а Пекін послідовно відкидає звинувачення.
За словами прес-секретаря Білого дому Джен Дженніфер Псакі, адміністрація президента Байдена вкрай стурбована тим, що сервери такого гіганта, як Microsoft, виявилися вразливими. Це може мати сумні і далекосяжні наслідки, побоюються в Вашингтоні.
Віце-президент Microsoft Том Берт повідомив, що компанія робить все можливе для усунення недоліків в системі безпеки, які дозволили хакерам отримати доступ до серверів Microsoft Exchange.
Тим часом, в службі безпеки Microsoft заявляють, що з високим ступенем ймовірності атака була здійснена зловмисником з Китаю, спонсорованих державою, під позивним Hafnium. Одна це людина або група осіб – не уточнюється.
Встановлено, що Hafnium намагався вкрасти дані дослідницьких центрів з вивчення інфекційних захворювань, юридичних фірм, вищих навчальних закладів та підприємств, які перебувають на контракті у збройних сил США.
Крім того, постраждали малі бізнеси, муніципальна влада цілого ряду міст, а також органи місцевого самоврядування. За попередніми незалежним підрахунками, це понад 20 тисяч організацій на території США і ще десятки тисяч по всьому світу.
Microsoft офіційно не підтверджує ці цифри, але в заяві, зробленій напередодні, закликала всіх своїх клієнтів негайно оновити програмне забезпечення, назвавши це кращим способом захисту на даному етапі.