Хакеры взломали 20 тыс. американских компаний, использовав уязвимость в программе Microsoft

6 марта 2021 в 16:15
Изображение на превью: Markus Spiske/Unsplash

Хакеры получили доступ к защищенной информации более 20 тыс. компаний из США, воспользовавшись уязвимостью в программе Microsoft. Об этом пишет Reuters со ссылкой на анонимный источник, который знаком с реакцией американского правительства.

Программа, о которой речь, — Exchange Server, использующаяся для обмена сообщениями и совместной работы. При помощи уязвимости в ней злоумышленники получили доступ к почтовым серверам организаций.

Атака началась в конце 2020 года против нескольких целей для шпионажа, а в конце февраля 2021 года переросла в широкомасштабную кампанию. Согласно расследованию, которое начали в США, у хакеров все еще есть доступ к системам властей американских городов, кредитных кооперативов и малого бизнеса. По данным агентства, от атаки также пострадали десятки тысяч организаций в Европе и Азии.

2 марта Microsoft выпустил экстренное обновление программы, которое должно исправить уязвимость. Однако к 5 марта его установили только 10% скомпрометированных организаций, и, как утверждает Reuters, взломы продолжаются.

Microsoft и человек, который разрабатывает ответные меры США, обвинили в первой волне атак китайское правительство. Власти КНР свою причастность к случившемуся отрицают.