Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты
Источник: Reuters

Речь идет о программном обеспечении Exchange Server. По словам собеседника агентства, полученные данные показывают, что уязвимость в Exchange Server может использоваться для развертывания широкомасштабных кампаний цифрового шпионажа.

В среду, 3 марта, Microsoft сообщила, что китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США.

По данным Microsoft, к атакам причастна хакерская группировка, которая носит название Hafnium. Ее целью было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти.

В корпорации отметили, что атаки проводились в три этапа. На первом хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Затем они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.

Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.

Пресс-секретарь Белого дома Джен Псаки указала, что обнаруженная уязвимость продолжает представлять серьезную активную угрозу, которой могут воспользоваться хакеры.

В конце прошлого года американские власти сообщили о масштабной хакерской атаке на ИТ-компанию SolarWinds. Эту платформу хакеры использовали для нелегального доступа к ряду американских ведомств, в том числе к системам Минфина и национального управления по телекоммуникациям и информации Минторга США. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадало как минимум 200 организаций по всему миру.

В США утверждали, что к хакерской атаке на ведомства страны причастны российские хакеры. По словам президента Джо Байдена, кибератака была тщательно спланирована и в результате злоумышленникам удалось похитить важные сведения у американского бизнеса. Москва обвинения в причастности к хакерским атакам в США неоднократно опровергала. «Определенно эта дискуссия не имеет к нам отношения, потому что Россия не причастна», — говорил пресс-секретарь российского президента Дмитрий Песков.

Во время загрузки произошла ошибка.
Подпишитесь на нас
Нажимая «Подписаться» вы соглашаетесь с условиями использования