Bloomberg: уязвимость в ПО Microsoft привела к взлому 60 тысяч компаний

<p> Собеседник отметил, что хакеры стараются опередить Microsoft и заразить как можно большее число компьютеров, прежде чем уязвимость удастся устранить. В Белом доме <a target="_blank" href="https://edition.cnn.com/2021/03/05/politics/white-house-warning-microsoft-hackers/index.html">призвали</a> отнестись к угрозе с максимальной серьезностью.</p><p> Специалисты по кибербезопасности из компании FireEye <a target="_blank" href="https://www.fireeye.com/blog/threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html">заявили</a>, что среди жертв взлома оказались американские торговые сети, органы местных властей, университет и инжиниринговая фирма. Пресс-секретарь Пентагона Джон Керби сказал, что в ведомстве пытаются оценить, нанесла ли ему ущерб выявленная уязвимость.</p><p> В Microsoft уже <a target="_blank" href="https://rtvi.com/news/microsoft-zayavila-o-vzlome-pochty-exchange-server-kitayskimi-khakerami/">сообщили</a>, что, по мнению ее специалистов, за кибератаками стоят хакеры из Китая, которые пользуются поддержкой правительства. В Пекине отвергают обвинения и говорят, что сами борются с киберпреступностью.</p><p> По данным Microsoft хакеры из группировки Hafnium обычно скачивают список контактов и пытаются получить доступ к базе данных учетной записи пользователя. Получив доступ к электронной почте, злоумышленники начинают рассылку писем со ссылками на фишинговые сайты.</p><p> Министерство национальной безопасности США 2 марта <a target="_blank" href="https://www.cisa.gov/news/2021/03/02/cisa-issues-ed-requiring-federal-agencies-patch-critical-vulnerability">выпустило</a> срочную директиву, в которой потребовало от федеральных агентств или обновить программное обеспечение своих серверов или отключить их. Microsoft также рекомендовала своим клиентам обновить Exchange Server.</p><p> В феврале в Белом доме <a target="_blank" href="https://edition.cnn.com/2021/02/17/politics/solarwinds-hack-investigation/index.html">заявили</a>, что расследование кибератаки на компанию SolarWinds, в которой подозревают хакеров из России, продлится еще несколько месяцев. Услугами этой фирмы пользуются правительство США, Пентагон и американские спецслужбы. По словам помощника советника по национальной безопасности Энн Ньюбергер, были скомпромитированы девять федеральных агентств и не меньше сотни частных компаний.</p><p> В российском посольстве в США <a href="https://www.facebook.com/RusEmbUSA/posts/1488755328001519">назвали</a> «безосновательными» обвинения в адрес Москвы в кибератаках.</p>