ВАШИНГТОН, 10 марта. /ТАСС/. Гражданские федеральные ведомства США на данный момент не сообщали о признаках взлома своих сетей из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом заявил в среду помощник директора Агентства по кибербезопасности и инфраструктуре Министерства внутренней безопасности США Эрик Голдстейн.
"Мы все еще находимся на ранних этапах расследования. Агентство выпустило экстренную директиву, которая требует от всех гражданских федеральных ведомств проанализировать свои сети и признаки взлома, а также исправить [ошибки]. На данный момент нет гражданских федеральных ведомств, относительно которых было бы подтверждено, что они были скомпрометированы в результате этой кампании, однако агентство работает с отдельными ведомствами, чтобы оценить результаты проведенного ими анализа, это продолжающаяся кампания, с каждым часов поступает новая информация", - сказал он, выступая на слушаниях в комитете по ассигнованиям Палаты представителей Конгресса США.
Выступавший на тех же слушаниях и. о. руководителя CISA Брендон Уэльс утверждал, что уязвимостью в ПО Microsoft стремится воспользоваться целый ряд злоумышленников. "Власти США еще не отнесли эту атаку к какому-то действующему лицу. Microsoft сделала [это] в своем блоге, связав ее с КНР <...>. При этом мы уже видим, что разные субъекты сейчас используют эти уязвимости, так что уязвимости Microsoft Exchange используются уже не одним субъектом. Есть несколько злоумышленников, которые планируют воспользоваться этой уязвимостью, чтобы украсть данные или привести к более значительным и потенциально причиняющим вред <...> инцидентам в киберпространстве", - заявил Уэльс.
На прошлой неделе Microsoft представила обновление Exchange Server на фоне того, что через нее ряд частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium. Утверждалось, что она может быть связана с Китаем. Как указывалось в заявлении Microsoft, в последнее время участники данной группировки осуществили несколько атак с использованием неизвестного ранее механизма, при котором были украдены пароли или найдены уязвимости в работе ПО, созданного для обмена сообщениями и корпоративной коммуникации.
Пресс-секретарь Белого дома Джен Псаки в пятницу отметила, что речь идет о серьезной уязвимости, которая может иметь масштабные последствия. Официальный представитель МИД КНР Ван Вэньбинь заявил в свою очередь, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.