Уязвимость в программном обеспечении Exchange Server корпорации Microsoft привела к тому, что более 60 000 организаций по всему миру подверглись взлому. Об этом сообщает Bloomberg со ссылкой на высокопоставленный источник в Белом доме. По данным Reuters, более 20 000 взломов приходятся на американские компании. По своим масштабам атака на Microsoft Exchange Server уже превысила аналогичную в отношении программных продуктов компании SolarWinds, о которой стало известно в декабре прошлого года и которую связывали с активностью хакерских группировок из России.
Дефект в коде Exchange Server, позволяющих взламывать корпоративные системы, до настоящего времени не устранен. Это означает, что хакеры продолжают получать контроль над все большим числом компьютеров. В случае дальнейшего роста числа взломов мировая сфера кибербезопасности окажется в глубочайшем кризисе, утверждает собеседник Bloomberg.
. «Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», - цитирует агентство слова представителя Белого дома.
В Microsoft о взломе узнали еще во вторник, 2 марта, однако масштабов ущерба корпорация первоначально не оценила. Первоначально там заявили, что взломы состояли из «ограниченных и целенаправленных атак», однако уже в пятницу отказалась от дальнейших комментариев, ограничившись заявлением о том, что специалисты компании работают над решением проблемы совместно с правительственными организациями для того, чтобы защитить своих клиентов.
Почтой Microsoft Exchange пользуются сотни тысяч компаний в мире, в том числе имеющих стратегическое значение.
Выборочная проверка показала, что к пятнице, 5 марта, обновления Exchange, закрывающие брешь, установили около 10 процентов компаний, использующих уязвимые версии этой программы.
Источник Bloomberg утверждает, что, по предварительным данным, за атакой стоят хакеры из Китая. Об этом же заявили в службе безопасности Microsoft, в которой отметили, что с высокой степенью вероятности атака была совершена из Китая и спонсировалась государством. Идет ли речь о целой хакерской группировке или же о взломщике-одиночке, пока неизвестно. Считается, что ответственность за взлом несет человек или группа, известные в сфере кибербезопасности под псевдонимом Hafnium.
Официальный Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам и призвал все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.
Официальный представитель МИД КНР Ван Вэньбинь, в свою очередь, заявил Reuters, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взломов программного обеспечения Microsoft.
В январе текущего года по итогам совместного расследования спецслужбы США выступили с заявлением, что за масштабной кибератакой на федеральные ведомства США с использованием уязвимостей программного обеспечения SolarWind стоят российские хакерские группировки. При этом целью атак являлось получение разведданных.
Источник «устойчивой угрозы, вероятно российского происхождения, несет ответственность за большинство или все» кибератаки на правительственные и негосударственные сети, отмечалось в заявлении. Разведывательные ведомства подчеркивали, что попытки проникновения, впервые были зафиксированы в середине декабря, и все еще продолжались в январе.
Всего, по данным контрразведки, кибератакам подверглись менее десяти правительственных учреждений, однако в их составе пострадали около 18 000 государственных и частных клиентов программ компании SolarWinds.
О том, что российские хакеры получили доступ к системе Минфина США и Национального управления по телекоммуникациям и информации, впервые стало известно 14 декабря. Совместное заявление спецслужб стало первой официальной реакцией США на эти действия. До этого о причастности России к кибератаке заявляли госсекретарь США Майк Помпео и избранный президент США Джо Байден. Действующий президент Дональд Трамп, наоборот, предположил, что за попытками взлома правительственных сетей стоит не Россия, а Китай. В Кремле причастность Москвы к кибератакам категорически опровергли.
The Washington Post сообщала о причастности к атаке причастна хакерской группировки APT29 (Cozy Bear), которую связывают с российскими спецслужбами. По данным The New York Times, хакеры в течение девяти месяцев имели возможность отслеживать работу более 250 правительственных организаций и ведомств США, в том числе Минфина и Минэнерго.