Хакери атакували десятки тисяч організацій через вразливості в програмі Microsoft

Десятки тисяч приватних компаній та держструктур в США, Європі та Азії були зламані хакерами, які використали вразливість в програмі Microsoft для обміну повідомленнями Exchange Server.

Щонайменше 30 тисяч американських організацій, включно з органами місцевої влади, були зламані в останні дні хакерами. Про це в суботу, 6 березня, повідомило агентство AFP. При цьому зловмисники використали вразливість в програмі Microsoft для обміну повідомленнями Exchange Server.

“Це активна загроза”, – охарактеризувала ситуацію прессекретарка Білого дому Джен Псакі. “Кожен, хто використовує ці сервери, має вжити заходів для їхнього захисту. Ми стурбовані великою кількістю жертв,” – зазначила вона.

За даними спеціаліста з комп’ютерної безпеки Браяна Кребса, після того, як 2 березня компанія Microsoft випустила оновлення щодо вразливих місць програми, хакери збільшили кількість атак на сервери, які ще не встановили оновлення. Відповідальність за атаки Кребс покладає на китайський кібер-підрозділ.

 

Раніше цього тижня Microsoft також заявив, що за атаками стоїть підтримувана китайською владою група хакерів з КНР, яка має назву Hafnium. Ця група в минулому вже атакувала різноманітні американські компанії та організації.

Тим часом німецьке Федеральне відомство з безпеки у сфері інформаційних технологій (BSI) 5 лютого закликало тисячі підприємств закрити вразливість. Воно сконтактувало з керівництвом дев’ятьох тисяч підприємств та закликало встановити надане Microsoft оновлення, котре захищає вразливі місця програми Exchange Server. Утім, за даними відомства, насправді в Німеччині може бути значно більше вразливих систем.

і