Новости

Уязвимость в ПО Microsoft стала причиной взлома более 60 тысяч компаний

Ситуация с хакерской атакой превращается в глобальный кризис кибербезопасности

По меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении корпорации Exchange Server, пишет агентство Bloomberg со ссылкой на источник, знакомый с ходом расследования, об этом сообщает на своем ресурсе РБК.

По его словам, киберпреступники стремятся заразить как можно больше компьютеров прежде, чем компания сможет полностью обезопасить всех своих клиентов.

Представитель властей США сообщил агентству, что на всех уровнях американского правительства принимаются меры, чтобы «оценить и устранить последствия» действий хакеров.

«Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», приводит агентство слова неназванного представителя Белого дома.

Об атаке на сервера почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, указали в Microsoft.

Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.

5 марта Reuters сообщило, что уязвимость программного обеспечения  Microsoft поставила под угрозу взлома более 20 тыс. организаций в США.

Пресс-секретарь Белого дома Джен Псаки указала, что речь идет о серьезной уязвимости, которая продолжает представлять угрозу.

Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взломов программного обеспечения Microsoft.

Ранее «Курсив» писал о том, как бизнес пересматривает стратегии кибербезопасности.