Цитата
За словами представника Білого дому, загроза зберігається — незважаючи на те, що Microsoft вже випустила оновлення безпеки для серверів Microsoft Exchange.
“Це — активна загроза, яка розвивається, і ми закликаємо операторів мереж поставитися до неї дуже серйозно”, — заявив він. На даному етапі вищі посадові особи в американській адміністрації, що відповідають за IT-безпеку, вирішують, якими будуть подальші кроки.
У Білому домі чекають “всебічну урядову відповідь”
Телеканал CNN у свою чергу повідомив, що адміністрація президента США Джозефа Байдена вже сформувала цільову групу для вироблення заходів реагування. У Білому домі чекають “всебічну урядову відповідь” на проблему. Незважаючи на випущене раніше Microsoft оновлення, воно не повністю усунуло вразливість, і зловмисники раніше можуть отримати доступ до скомпрометованих серверів. Крім того, не виключена можливість подальших атак на них третіх осіб, відзначає агентство Reuters.
“Ми знову і знову наголошуємо, що оновлення і заходи щодо пом’якшення наслідків не виправлять ситуацію, якщо сервери вже скомпрометовані. Дуже важливо, щоб кожна організація, чий сервер має вразливості, вжила заходів, щоб встановити, чи не стала вони об’єктом атаки”, — підкреслив представник Білого дому.
Що передувало
Раніше агентство Bloomberg з посиланням на джерело повідомило, що не менше 60 тисяч організацій у всьому світі піддалися злому через уразливість в програмі Exchange Server. Перед цим було відомо про щонайменше 20 тисяч постраждалих організацій.
Атака хакерів на Exchange Server
Компанія Microsoft повідомила про атаку на сервери поштових скриньок Exchange Server 2 березня. За її даними, за атакою стоїть китайська хакерська угруповання Hafnium. Хакери намагалися отримати інформацію від дослідників інфекційних захворювань, юридичних фірм, вишів, неурядових установ, аналітичних центрів та ряду інших організацій, відзначили в Microsoft.
Учасники угруповання використовували невідомий раніше механізм, при якому були вкрадені паролі або знайдені вразливості в роботі програмного забезпечення, створеного для обміну повідомленнями та корпоративної комунікації.
ЧИТАЙТЕ ТАКОЖ: Microsoft назвала нещодавню хакерську атаку у США найбільшою в історії
Офіційний представник МЗС КНР Ван Веньбінь в свою чергу заявив, що китайська влада виступає проти кібератак і не має ніякого відношення до спроб злому програмного забезпечення Microsoft.