Об этом сообщает агентство Reuters со ссылкой на источник, знакомый с реакцией американского правительства.

Отмечается, что также пострадали “десятки тысяч организаций в Азии и Европе”.

Как известно, Microsoft Exchange Server – программный продукт для обмена сообщениями и совместной работы. Основные его функции: обработка и пересылка почтовых сообщений, доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений, поддержка систем обмена мгновенными сообщениями.

Хакеры получили доступ к взломанным почтовым серверам, которые используют пострадавшие организации.

По данным агентства, атака началась в конце 2020 года “против нескольких классических целей шпионажа”, а в конце февраля 2021 года переросла в широкомасштабную кампанию.

Источники агентства сообщили, что хакеры использовали уязвимость в программе Exchange Server для повторного входа в зараженные сети только в 10% случаев.

Согласно данным участников расследования в США, после кибератаки все еще остаются каналы для удаленного доступа к системам кредитных союзов, властей городов и малого бизнеса.

2 марта в компании Microsoft выпустили экстренное обновление, которое должно устранить уязвимость в Exchange Server. Однако к 5 марта его установили лишь на 10% устройств, подвергшихся атаке.

В Microsoft не комментируют масштаб проблемы. Однако в компании заверили, что работают с правительственными агентствами и компаниями по обеспечению безопасности, чтобы помочь клиентам.

Власти США сейчас пытаются установить всех пострадавших.

В пятницу пресс-секретарь Белого дома Дженнифер Псаки сообщила журналистам, что уязвимости, обнаруженные в сервисе Exchange Microsoft, были “значительными” и “могли иметь далеко идущие последствия”.

“Мы обеспокоены большим количеством пострадавших”, – заявила Псаки.

В Microsoft заявили, что за атаками стояли хакеры, связанные с правительством Китая. Власти КНР отрицают свою причастность.

Что известно об атаке через Exchange Server

На этой неделе компания Microsoft выступила с заявлением и обвинила в атаке связанную с Китаем хакерскую группу Hafnium.

В Microsoft установили, что хакеры использовали четыре уязвимости в различных версиях программного обеспечения Exchange Server.

Отмечалось, что деятельность хакеров Hafnium в первую очередь была нацелена против учреждений в США, которые занимаются исследованием инфекционных заболеваний, юридических фирм, высших учебных заведений, оборонных подрядчиков, аналитических центров и неправительственных организаций. Цель атак – похищение информации.

Hafnium осуществила ряд атак, используя ранее неизвестные эксплойты, нацеленные на локальное программное обеспечение Exchange Server. Эксплойт – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и предназначенные для проведения кибератак.

В случае с атаками Hafnium речь идет о так называемых “эксплойтах нулевого дня” – уязвимостях программного обеспечения, которые еще неизвестны пользователям или разработчикам программного обеспечения и против которых еще не разработаны механизмы защиты.

По данным специалистов Microsoft, хакеры осуществляли атаки в три этапа. Сначала они получили доступ к серверам Exchange. Для этого, вероятно, использовались украденные пароли или еще не обнаруженные уязвимости.

Затем хакеры создали скрипт для удаленного управления сервером, после чего попытались похитить корпоративные данные.

  • В январе американские спецслужбы официально заявили, что подозревают российских хакеров в осуществлении масштабной кибератаки на федеральные ведомства США, о которой стало известно в декабре 2020 года. Речь идет об атаке через программное обеспечение компании SolarWinds. Предполагается, что хакеры установили так называемый бэкдор (несанкционированный удаленный доступ к компьютеру) в широко используемом программном обеспечении SolarWinds. Клиентами компании являются множество правительственных учреждения и крупных фирм, всего около 18 тысяч.
  • Глава компании Microsoft Брэд Смит заявил, что хакерская атака, которая использовала американскую технологическую компанию SolarWinds в качестве базы для взлома систем ряда американских государственных учреждений, стала крупнейшей в истории.
  • В Вашингтоне пообещали ответить на совершенные Россией кибератаки на американскую инфраструктуру в течение нескольких недель.