НЬЮ-ЙОРК, 6 марта. /ТАСС/. Не менее 30 тыс. американских организаций подверглись взлому из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщил в пятницу в своем блоге американский журналист, специалист в области кибербезопасности Брайан Кребс со ссылкой на источники из числа частных и правительственных экспертов в данной сфере.
По его словам, хакеры, якобы связанные с КНР, за последние несколько дней взломали множество электронных почтовых ящиков организаций в США, в том числе небольших компаний, городских и местных администраций, а также "сотен тысяч" предприятий по всему миру. Уязвимости версий Exchange Server 2013-2019 годов дают хакерам "полный удаленный контроль над затронутыми системами", которые после взлома оставляют вредоносную программу, позволяющую заходить из любой точки мира на сервера атакованной организации, заявил Кребс. Как он отметил, после выпуска экстренного обновления Microsoft во вторник хакеры активизировались, проникая на сервера тех организаций, которые еще не успели его установить.
Как утверждает эксперт, действия группы хакеров, которой в Microsoft дали название Hafnium, отличаются от обычного поведения связанных с КНР хакеров, действующих на государственном уровне, которые, по его словам, стараются сосредоточиться на объектах, представляющих определенный стратегический интерес. Как заявил Кребсу один из его источников, хакеры из Hafnium действуют крайне неизбирательно.
Ранее официальный представитель МИД КНР Ван Вэньбинь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft. Пресс-секретарь Белого дома Джен Псаки информировала в пятницу, что обнаруженная уязвимость продолжает представлять серьезную активную угрозу, которой могут воспользоваться хакеры.