Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.
Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам и призвал все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.
О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.
Вашингтон давно обвиняет Китай в кибершпионаже, а Пекин последовательно отвергает обвинения.
- Кибератака Sunburst: эксперты Касперского усмотрели почерк российских хакеров
- Киберпартизаны: что известно о хакерах, которые хотят разрушить режим Лукашенко
По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена тем, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные и далекоидущие последствия, опасаются в Вашингтоне.
Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.
Масштаб угрозы
В службе безопасности Microsoft заявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под позывным Hafnium. Один это человек или группа лиц — не уточняется.
Установлено, что Hafnium пытался украсть данные исследовательских центров по изучению инфекционных заболеваний, юридических фирм, высших учебных заведений и компаний, состоящих на контракте у вооруженных сил США.
Кроме того, пострадали малые бизнесы, муниципальные власти целого ряда городов, а также органы местного самоуправления. По предварительным независимым подсчетам, это более 20 тысяч организаций на территории США и еще десятки тысяч по всему миру.
Microsoft официально не подтверждает эти цифры, но в заявлении, сделанном накануне, призвала всех своих клиентов немедленно обновить программное обеспечение, назвав это лучшим способом защиты на данном этапе.
Это уже восьмой раз за последние 12 месяцев, когда Microsoft публично обвинила иностранные государства в спонсировании кибертатак на институты, имеющие критическое значение для гражданского общества.
В данном случае, по мнению Microsoft, Hafnium, базирующийся в Китае, ведет свою деятельность через арендованные частные серверы в США.
Представитель правительства Китая заявил агентству Рейтер, что его страна не имеет никакого отношения ни к данному инциденту, ни ко всем предыдущим, в которых США также обвиняли китайские власти.
Китайский рынок
Несмотря на то, что у американских техгигантов всегда были сложные отношения с китайским правительством, Microsoft находится на китайском рынке с 1992 года.
В отличие от платформ Facebook и Twitter разработанная Microsoft соцсеть LinkedIn, ориентированная на профессиональные контакты и карьерное развитие, на территории Китая (в отличие от России) не блокируется.
Также в Китае доступен поисковик Microsoft Bing, хотя собственная китайская разработка Baidu гораздо популярнее у пользователей.