По данным Microsoft, хакеры с помощью сервера Exchange Server пытались заполучить информацию от целого ряда компаний в США. В корпорации считают, что за атакой стоит группировка Hafnium, якобы спонсируемая властями КНР.
09:23
Китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от различных организаций в США, говорится в сообщении компании.
По информации Microsoft, речь идет о хакерской группировке, которая носит название Hafnium. Ее целью было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти.
По данным компании, атаки проводились в три этапа. Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. Затем они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.
Какие учреждения подверглись хакерской атаке и удалось ли злоумышленникам завладеть
Кроме того, в Microsoft добавили, что случившееся никак не связано с хакерской атакой на
По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадало как минимум 200 организаций по всему миру. Среди клиентов SolarWinds помимо вышеперечисленных ведомств — подразделения ВС США, Минюста, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.
В США утверждали, что к хакерской атаке на ведомства страны причастны российские хакеры. По словам президента страны Джо Байдена, кибератака была тщательно спланирована и в результате нее злоумышленникам удалось похитить важные сведения у американского бизнеса. Он также добавил, что не оставит случившееся ее без ответа. Как сообщал Reuters, среди возможных мер рассматривались как финансовые санкции, так и ответные кибератаки.
Москва обвинения в причастности к хакерским атакам в США неоднократно опровергала. «Определенно эта дискуссия не имеет к нам отношения, потому что Россия не причастна. <…> Это проявление слепой русофобии», — заявил