Білий дім назвав злом Microsoft Exchange загрозою національним інтересам США

06.03.2021 22:44

Укрінформ

Хакери, що діють з території Китаю, скористалися вразливістю у сервісі електронної пошти Microsoft Exchange та отримали доступ до даних тисяч організацій в США.

Про це повідомляє Укрінформ з посиланням на BBC.

Білий дім назвав ситуацію реальною загрозою національним інтересам, яка зберігається й досі, закликавши всі компанії, які користуються серверами електронної пошти Microsoft Exchange, негайно встановити відповідні оновлення.

Про злам в Microsoft повідомили ще у вівторок, але масштаби збитку стали зрозумілі лише зараз. Поштою Microsoft Exchange користуються сотні тисяч компаній, в тому числі й ті, що мають стратегічне значення.

За словами прессекретаря Білого дому Джен Дженніфер Псакі, адміністрація президента Байдена вкрай стурбована, що сервери гіганта на кшталт Microsoft виявилися вразливими. Це може мати сумні та далекосяжні наслідки, побоюються в Вашингтоні.

Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021

Читайте також: Microsoft звинувачує Китай в кібератаках електронною поштою

Віцепрезидент Microsoft Том Берт повідомив, що компанія робить все можливе для усунення недоліків в системі безпеки, які дозволили хакерам отримати доступ до серверів Microsoft Exchange.

У службі безпеки Microsoft заявляють, що з високим ступенем ймовірності атака була здійснена зловмисником з Китаю, яких спонсорує сама влада КНР. Псевдо хакера - Hafnium. Одна це людина або група осіб - не уточнюється.

Експлуатація групою Hafnium раніше невідомих вразливостей була виявлена дослідниками з фірми Volexity на початку січня. Виявлені помилки «нульового дня» включають підробку запитів на стороні сервера, небезпечну десеріалізацію в єдину службу обміну повідомленнями (UMS) і дві уразливості записів довільних файлів після аутентифікації.

Читайте також: Microsoft звинувачує російську розвідку у низці кібератак у США

Використовуючи їх, хакери Hafnium отримували доступ до цільових серверів Exchange, після чого, за допомогою створеної вебоболонки, віддалено керували скомпрометованими машинами для крадіжки даних з мережі організації.

Нагадаємо: це вже восьмий раз за останні 12 місяців, коли Microsoft публічно розкриває підтримуваних державами хакерів.

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

Актуально