Белый дом назвал взлом Microsoft Exchange угрозой национальным интересам США

Xaкeры, дeйствующиe с тeрритoрии Китaя, вoспoльзoвaлись уязвимoстью в сeрвисe элeктрoннoй пoчты Microsoft Exchange и пoлучили дoступ к дaнным тысяч oргaнизaций в СШA.

Об этом сообщает Укринформ со ссылкой в Радио Свобода.

Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам, призвав повально компании, пользующиеся серверами электронной почты Microsoft Exchange, сей же час установить соответствующие обновления.

О взломе в Microsoft сообщили кроме во вторник, но масштабы ущерба стали ясны лишь только сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в томище числе и имеющих стратегическое значение.  

Согласно словам пресс-секретаря Белого под своей смоковницей Джен Псаки, администрация президента Байдена больно обеспокоена, что серверы такого гиганта, подобно ((тому) как) Microsoft, оказались уязвимы. Это может еть печальные и далекоидущие последствия, опасаются в Вашингтоне.

Вице-председатель Microsoft Том Берт сообщил, кое-что компания предпринимает все возможное интересах устранения недостатков в системе безопасности, которые позволили хакерам намыть капусты доступ к серверам Microsoft Exchange.

В службе безопасности Microsoft заявляют, кое-что с высокой степенью вероятности атака была совершена злоумышленником изо Китая, спонсируемым государством, под позывным Hafnium. Вотан это человек или группа лиц – приставки не- уточняется.

Эксплуатация группой Hafnium уже неизвестных уязвимостей была обнаружена исследователями изо фирмы Volexity в начале января. Выявленные ошибки «нулевого дня» включают подделку запросов бери стороне сервера, небезопасную десериализацию в единой службе обмена сообщениями (UMS) и двум уязвимости записи произвольных файлов со временем аутентификации.

Используя их, хакеры Hafnium на дурика получали доступ к целевым серверам Exchange, позже чего, с помощью созданной веб-оболочки, удаленно управляли скомпрометированными машинами чтобы кражи данных из понцы организации.

Напомним: это восьмой разик за последние 12 месяцев, поздно ли Microsoft публично раскрывает поддерживаемых государствами хакеров.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.