Цитата
По словам представителя Белого дома, угроза сохраняется — несмотря на то, что Microsoft уже выпустила обновление безопасности для серверов Microsoft Exchange.
“Это — активная угроза, которая развивается, и мы призываем операторов сетей отнестись к ней очень серьезно”, — заявил он. На данном этапе высшие должностные лица в американской администрации, отвечающие за IT-безопасность, решают, какими будут дальнейшие шаги.
В Белом доме ждут “всестороннего правительственного ответа”
Телеканал CNN в свою очередь сообщил, что администрация президента США Джозефа Байдена уже сформировала целевую группу для выработки мер реагирования. В Белом доме ждут “всестороннего правительственного ответа” на проблему. Несмотря на выпущенное ранее Microsoft обновление, оно не полностью устранило уязвимость, и злоумышленники по прежнему могут получить доступ к скомпрометированным серверам. Кроме того, не исключена возможность дальнейших атак на них третьих лиц, отмечает агентство Reuters.
“Мы снова и снова подчеркиваем, что обновление и меры по смягчению последствий не исправят ситуацию, если серверы уже скомпрометированы. Очень важно, чтобы каждая организация, чей сервер имеет уязвимости, приняла меры, чтобы установить, не стала ли они объектом атаки”, — подчеркнул представитель Белого дома.
Что предшествовало
Ранее агентство Bloomberg со ссылкой на источник сообщило, что не менее 60 тыс. организаций во всем мире подверглись взлому через уязвимость в программе Exchange Server. Перед этим было известно про как минимум 20 тыс. пострадавших организаций.
Атака хакеров на Exchange Server
Компания Microsoft сообщила об атаке на серверы почтовых ящиков Exchange Server 2 марта. По ее данным, за атакой стоит китайская хакерская группировка Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, отметили в Microsoft.
Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найденных уязвимостях в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.
ЧИТАЙТЕ ТАКЖЕ: Microsoft назвала недавнюю хакерскую атаку в США крупнейшей в истории
Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступает против кибератак и не имеет никакого отношения к попыткам взлома программного обеспечения Microsoft.