eplus.com.ua

Белый дом назвал взлом Microsoft Exchange угрозой национальным интересам США

Март 06
23:26 2021

Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.

Об этом сообщает Укринформ со ссылкой на Радио Свобода.

Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам, призвав все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.

О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.  

По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные и далекоидущие последствия, опасаются в Вашингтоне.

Читайте также: Microsoft обвиняет Китай в кибератаках по электронной почте

Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.

В службе безопасности Microsoft заявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под позывным Hafnium. Один это человек или группа лиц — не уточняется.

Эксплуатация группой Hafnium ранее неизвестных уязвимостей была обнаружена исследователями из фирмы Volexity в начале января. Выявленные ошибки «нулевого дня» включают подделку запросов на стороне сервера, небезопасную десериализацию в единой службе обмена сообщениями (UMS) и две уязвимости записи произвольных файлов после аутентификации.

Читайте также: Microsoft обвиняет российскую разведку в ряде кибератак в США

Используя их, хакеры Hafnium обманом получали доступ к целевым серверам Exchange, после чего, с помощью созданной веб-оболочки, удаленно управляли скомпрометированными машинами для кражи данных из сети организации.

Напомним: это восьмой раз за последние 12 месяцев, когда Microsoft публично раскрывает поддерживаемых государствами хакеров.

Share

Статьи по теме

Последние новости

Коронавирус оказался уязвимым: ученые оценили риск заражения через поверхности

Читать всю статью

Наши партнеры

CZM.ua - Клиника лечения наркозависимости - ЦЗМ Украина.
Alt-center.com - Наркологическая клиника "Альт-центр".