Хакеры получили доступ к защищенной информации более 20 тыс. компаний из США, воспользовавшись уязвимостью в программе Microsoft. Об этом пишет Reuters со ссылкой на анонимный источник, который знаком с реакцией американского правительства.
Программа, о которой речь, — Exchange Server, использующаяся для обмена сообщениями и совместной работы. При помощи уязвимости в ней злоумышленники получили доступ к почтовым серверам организаций.
Атака началась в конце 2020 года против нескольких целей для шпионажа, а в конце февраля 2021 года переросла в широкомасштабную кампанию. Согласно расследованию, которое начали в США, у хакеров все еще есть доступ к системам властей американских городов, кредитных кооперативов и малого бизнеса. По данным агентства, от атаки также пострадали десятки тысяч организаций в Европе и Азии.
2 марта Microsoft выпустил экстренное обновление программы, которое должно исправить уязвимость. Однако к 5 марта его установили только 10% скомпрометированных организаций, и, как утверждает Reuters, взломы продолжаются.
Microsoft и человек, который разрабатывает ответные меры США, обвинили в первой волне атак китайское правительство. Власти КНР свою причастность к случившемуся отрицают.