Про це повідомляє агентство Reuters із посиланням на джерело, знайоме з реакцією американського уряду.

Відзначається, що також постраждали “десятки тисяч організацій в Азії та Європі”.

Як відомо, Microsoft Exchange Server – програмний продукт для обміну повідомленнями та спільної роботи. Основні його функції: обробка і пересилання поштових повідомлень, спільний доступ до календарів і завдань, підтримка мобільних пристроїв і веб-доступ, інтеграція з системами голосових повідомлень, підтримка систем обміну миттєвими повідомленнями.

Хакери отримали доступ до зламаних поштових серверів, які використовують постраждалі організації.

За даними агентства, атака розпочалася наприкінці 2020 року “проти кількох класичних цілей шпигунства”, а наприкінці лютого 2021 року переросла в широкомасштабну кампанію.

Джерела агентства повідомили, що хакери використовували вразливість у програмі Exchange Server для повторного входу в заражені мережі лише в 10% випадків.

Згідно з даними учасників розслідування в США, після кібератаки все ще залишаються канали для віддаленого доступу до систем кредитних спілок, органів влади міст і малого бізнесу.

2 березня в компанії Microsoft випустили екстрене оновлення, яке повинно усунути вразливість в Exchange Server. Однак до 5 березня його встановили лише на 10% пристроїв, які зазнали атаки.

У Microsoft не коментують масштаб проблеми. Однак в компанії запевнили, що працюють з урядовими агентствами та компаніями щодо забезпечення безпеки, щоб допомогти клієнтам.

Влада США зараз намагається встановити всіх потерпілих.

У п’ятницю прессекретар Білого дому Дженніфер Псакі повідомила журналістам, що вразливості, виявлені в сервісі Exchange Microsoft, були “значними” і “могли мати далекосяжні наслідки”.

“Ми стурбовані великою кількістю постраждалих”, – заявила Псакі.

У Microsoft заявили, що за атаками стояли хакери, пов’язані з урядом Китаю. Влада КНР заперечує свою причетність.

Що відомо про атаку через Exchange Server

Цього тижня компанія Microsoft виступила із заявою і звинуватила в атаці пов’язану з Китаєм хакерську групу Hafnium.

У Microsoft встановили, що хакери використовували чотири вразливості в різних версіях програмного забезпечення Exchange Server.

Зазначалося, що діяльність хакерів Hafnium у першу чергу була націлена проти установ у США, які займаються дослідженням інфекційних захворювань, юридичних фірм, вищих навчальних закладів, оборонних підрядників, аналітичних центрів та неурядових організацій. Мета атак – викрадення інформації.

Hafnium здійснила низку атак, використовуючи раніше невідомі експлойти, націлені на локальне програмне забезпечення Exchange Server. Експлойт – це комп’ютерна програма, фрагмент програмного коду або послідовність команд, що використовують вразливості в програмному забезпеченні та призначені для проведення кібератак.

У випадку з атаками Hafnium йдеться про так звані “експлойти нульового дня” – вразливості програмного забезпечення, які ще невідомі користувачам чи розробникам програмного забезпечення та проти яких ще не розроблені механізми захисту.

За даними фахівців Microsoft, хакери здійснювали атаки в три етапи. Спочатку вони отримали доступ до серверів Exchange. Для цього, імовірно, використовувалися вкрадені паролі або ще не виявлені вразливості.

Потім хакери створили скрипт для віддаленого управління сервером, після чого спробували викрасти корпоративні дані.

  • У січні американські спецслужби офіційно заявили, що підозрюють російських хакерів у здійсненні масштабної кібератаки на федеральні відомства США, про яку стало відомо в грудні 2020 року. Йдеться про атаку через програмне забезпечення компанії SolarWinds. Передбачається, що хакери встановили так званий бекдор (несанкціонований віддалений доступ до комп’ютера) в широко використовуваному програмному забезпеченні SolarWinds. Клієнтами компанії є безліч урядових установ і великих фірм, всього близько 18 тисяч.
  • Голова компанії Microsoft Бред Сміт заявив, що хакерська атака, яка використовувала американську технологічну компанію SolarWinds в якості бази для злому систем ряду американських державних установ, стала найбільшою в історії.
  • У Вашингтоні пообіцяли відповісти на вчинені Росією кібератаки на американську інфраструктуру протягом декількох тижнів.