Белый дом назвал взлом Microsoft Exchange угрозой национальным интересам США
Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.
Об этом сообщает Укринформ со ссылкой на Радио Свобода.
Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам, призвав все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.
О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.
По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные и далекоидущие последствия, опасаются в Вашингтоне.
Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021
Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.
В службе безопасности Microsoft заявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под позывным Hafnium. Один это человек или группа лиц — не уточняется.
Эксплуатация группой Hafnium ранее неизвестных уязвимостей была обнаружена исследователями из фирмы Volexity в начале января. Выявленные ошибки «нулевого дня» включают подделку запросов на стороне сервера, небезопасную десериализацию в единой службе обмена сообщениями (UMS) и две уязвимости записи произвольных файлов после аутентификации.
Используя их, хакеры Hafnium обманом получали доступ к целевым серверам Exchange, после чего, с помощью созданной веб-оболочки, удаленно управляли скомпрометированными машинами для кражи данных из сети организации.
Напомним: это восьмой раз за последние 12 месяцев, когда Microsoft публично раскрывает поддерживаемых государствами хакеров.
