7 марта, 2021 
AdminGWP 
Xaкeры, дeйствующиe с тeрритoрии Китaя, вoспoльзoвaлись уязвимoстью в сeрвисe элeктрoннoй пoчты Microsoft Exchange и пoлучили дoступ к дaнным тысяч oргaнизaций в СШA.
Об этом сообщает Укринформ со ссылкой в Радио Свобода.
Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам, призвав повально компании, пользующиеся серверами электронной почты Microsoft Exchange, сей же час установить соответствующие обновления.
О взломе в Microsoft сообщили кроме во вторник, но масштабы ущерба стали ясны лишь только сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в томище числе и имеющих стратегическое значение.
Согласно словам пресс-секретаря Белого под своей смоковницей Джен Псаки, администрация президента Байдена больно обеспокоена, что серверы такого гиганта, подобно ((тому) как) Microsoft, оказались уязвимы. Это может еть печальные и далекоидущие последствия, опасаются в Вашингтоне.
Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021
Вице-председатель Microsoft Том Берт сообщил, кое-что компания предпринимает все возможное интересах устранения недостатков в системе безопасности, которые позволили хакерам намыть капусты доступ к серверам Microsoft Exchange.
В службе безопасности Microsoft заявляют, кое-что с высокой степенью вероятности атака была совершена злоумышленником изо Китая, спонсируемым государством, под позывным Hafnium. Вотан это человек или группа лиц — приставки не- уточняется.
Эксплуатация группой Hafnium уже неизвестных уязвимостей была обнаружена исследователями изо фирмы Volexity в начале января. Выявленные ошибки «нулевого дня» включают подделку запросов бери стороне сервера, небезопасную десериализацию в единой службе обмена сообщениями (UMS) и двум уязвимости записи произвольных файлов со временем аутентификации.
Используя их, хакеры Hafnium на дурика получали доступ к целевым серверам Exchange, позже чего, с помощью созданной веб-оболочки, удаленно управляли скомпрометированными машинами чтобы кражи данных из понцы организации.
Напомним: это восьмой разик за последние 12 месяцев, поздно ли Microsoft публично раскрывает поддерживаемых государствами хакеров.
Опубликовано в рубрике