Об этом сообщает агентство Reuters со ссылкой на источник, знакомый с реакцией американского правительства.
Отмечается, что также пострадали “десятки тысяч организаций в Азии и Европе”.
Как известно, Microsoft Exchange Server – программный продукт для обмена сообщениями и совместной работы. Основные его функции: обработка и пересылка почтовых сообщений, доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений, поддержка систем обмена мгновенными сообщениями.
Хакеры получили доступ к взломанным почтовым серверам, которые используют пострадавшие организации.
По данным агентства, атака началась в конце 2020 года “против нескольких классических целей шпионажа”, а в конце февраля 2021 года переросла в широкомасштабную кампанию.
Источники агентства сообщили, что хакеры использовали уязвимость в программе Exchange Server для повторного входа в зараженные сети только в 10% случаев.
Согласно данным участников расследования в США, после кибератаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, властей городов и малого бизнеса.
2 марта в компании Microsoft выпустили экстренное обновление, которое должно устранить уязвимость в Exchange Server. Однако к 5 марта его установили лишь на 10% устройств, подвергшихся атаке.
В Microsoft не комментируют масштаб проблемы. Однако в компании заверили, что работают с правительственными агентствами и компаниями по обеспечению безопасности, чтобы помочь клиентам.
Власти США сейчас пытаются установить всех пострадавших.
В пятницу пресс-секретарь Белого дома Дженнифер Псаки сообщила журналистам, что уязвимости, обнаруженные в сервисе Exchange Microsoft, были “значительными” и “могли иметь далеко идущие последствия”.
“Мы обеспокоены большим количеством пострадавших”, – заявила Псаки.
В Microsoft заявили, что за атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность.
Что известно об атаке через Exchange Server
На этой неделе компания Microsoft выступила с заявлением и обвинила в атаке связанную с Китаем хакерскую группу Hafnium.
В Microsoft установили, что хакеры использовали четыре уязвимости в различных версиях программного обеспечения Exchange Server.
Отмечалось, что деятельность хакеров Hafnium в первую очередь была нацелена против учреждений в США, которые занимаются исследованием инфекционных заболеваний, юридических фирм, высших учебных заведений, оборонных подрядчиков, аналитических центров и неправительственных организаций. Цель атак – похищение информации.
Hafnium осуществила ряд атак, используя ранее неизвестные эксплойты, нацеленные на локальное программное обеспечение Exchange Server. Эксплойт – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и предназначенные для проведения кибератак.
В случае с атаками Hafnium речь идет о так называемых “эксплойтах нулевого дня” – уязвимостях программного обеспечения, которые еще неизвестны пользователям или разработчикам программного обеспечения и против которых еще не разработаны механизмы защиты.
По данным специалистов Microsoft, хакеры осуществляли атаки в три этапа. Сначала они получили доступ к серверам Exchange. Для этого, вероятно, использовались украденные пароли или еще не обнаруженные уязвимости.
Затем хакеры создали скрипт для удаленного управления сервером, после чего попытались похитить корпоративные данные.
- В январе американские спецслужбы официально заявили, что подозревают российских хакеров в осуществлении масштабной кибератаки на федеральные ведомства США, о которой стало известно в декабре 2020 года. Речь идет об атаке через программное обеспечение компании SolarWinds. Предполагается, что хакеры установили так называемый бэкдор (несанкционированный удаленный доступ к компьютеру) в широко используемом программном обеспечении SolarWinds. Клиентами компании являются множество правительственных учреждения и крупных фирм, всего около 18 тысяч.
- Глава компании Microsoft Брэд Смит заявил, что хакерская атака, которая использовала американскую технологическую компанию SolarWinds в качестве базы для взлома систем ряда американских государственных учреждений, стала крупнейшей в истории.
- В Вашингтоне пообещали ответить на совершенные Россией кибератаки на американскую инфраструктуру в течение нескольких недель.