Reuters сообщает о крупном взломе 20 тысяч компаний в США.
По данным источников, доступ к конфиденциальной информации хакеры смогли получить с помощью уязвимости ПО Microsoft Exchange Server. Она может использоваться для развертывания широкомасштабных кампаний цифрового шпионажа.
Ранее компания заявила, что китайские хакеры атаковали локальные версии Microsoft Exchange Server. Однако сейчас взлом отличался от того, который проводят китайские злоумышленники на государственном уровне.
Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании.
— Microsoft
Представитель МИД КНР отрицает всякую причастность страны к произошедшему. Пресс-секретарь Белого дома отметила, что уязвимость продолжает представлять опасность, «десятки тысяч» компаний в Европе и Азии тоже затронуты.
2 марта Microsoft выпустила экстренное обновление, частично закрывающее уязвимость, но к 5 марта его установило только 10% подвергшихся атакам устройств. [Reuters]
6 комментариев