Microsoft звинуватила "суб'єкта загрози", що фінансується державою, який називається "Гафній"
В США зростає занепокоєння з приводу "зловмисних намірів" програмного забезпечення Microsoft Exchange для електронної пошти технологічної компанії в Китаї.
"Це активна загроза", - сказала в п'ятницю прессекретар Білого дому Джен Псакі. "Кожен, хто керує цими серверами - уряд, приватний сектор, наукові кола - повинен діяти зараз, щоб виправити їх".
Microsoft заявила, що хакери використовували поштовий сервер для атаки на свої цілі. Повідомляється, що внаслідок цього можуть постраждати десятки тисяч американських організацій.
США вже давно звинувачують китайський уряд у кібершпигунстві, що ведеться владою Пекіна.
Джен Псакі сказала журналістам, що Білий дім "стурбований великою кількістю жертв", і зазначила, що виявлені на серверах Microsoft вразливі ділянки "можуть мати далекосяжні наслідки".
У суботу Рада національної безпеки США заявила, що "вкрай важливо, щоб будь-яка організація з вразливим сервером вживала негайних заходів", щоб визначити, чи була атака націлена на них.
Що ми знаємо про хакерство?
У вівторок Том Берт, керівник корпорації Microsoft, заявив про порушення та оголосив про оновлення з метою усунення недоліків щодо безпеки, які, за його словами, дозволили хакерам отримати доступ до серверів Microsoft Exchange.
Центр розвідки Microsoft Threat Intelligence Center (MSTIC) приписує атаки з "високою ймовірністю суб'єкту загрози, який фінансується державою" та базується в Китаї, вони його назвали Hafnium.
Технологічний гігант заявив, що Hafnium ("Гафній") намагався викрасти інформацію у таких груп, як дослідники інфекційних хвороб, юридичні фірми, вищі навчальні заклади та підрядники оборони.
Прессекретар уряду Китаю повідомив агентству Reuters, що країна не причетна до хакерства.
Пекін неодноразово відкидав звинувачення США у кіберзлочинності. Понад 20 000 організацій були скомпрометовані в США, і набагато більше постраждалих у всьому світі, повідомляє Reuters.
Брайан Кребс, галузевий експерт і блогер, каже, що кількість організацій, які постраждали набагато більша, посилаючись на кілька джерел безпеки.
"Щонайменше 30 000 організацій у Сполучених Штатах, включаючи значну кількість малих підприємств, міст та органів місцевого самоврядування, протягом останніх кількох днів були зламані незвично агресивним китайським підрозділом з кібершпигунства, який зосереджений на крадіжці електронних листів з організацій", - написав він у блозі.
Кребс попередив, що напади "різко посилились" з моменту оголошення Microsoft.
Що робить Microsoft?
Новини про порушення спонукали Американське агентство з питань кібербезпеки та безпеки інфраструктури (Cisa) випустити надзвичайну директиву, що повідомляє агентствам та відомствам вжити термінових заходів.
Джейк Салліван, радник Білого дому з питань національної безпеки, також закликав власників мереж якомога швидше завантажити посилення щодо безпеки.
Microsoft не підтвердила повідомлених цифр, але в подальшій заяві у п'ятницю повідомила, що тісно співпрацює з урядовими установами США.
У заяві також зазначалося, що найкращим захистом є "якнайшвидше застосування оновлення для всіх уражених систем".
Однак у корпорації також додали, що застосовують деякі методи пом'якшення наслідків, які покликані допомогти тим, хто не може швидко оновитись, але попередив, що вони не є "засобом виправлення, якщо сервери Exchange вже скомпрометовані, і вони не мають повного захисту від атак".
Це вже восьмий раз за останні 12 місяців, коли Microsoft публічно звинувачує групи національних держав у націлюванні на установи, критичні для громадянського суспільства.
Microsoft заявила, що атака жодним чином не пов'язана з атакою SolarWinds, яка вразила американські урядові установи наприкінці минулого року.
Хоча Hafnium ("Гафній") базується в Китаї, він нібито веде свою діяльність переважно з орендованих віртуальних приватних серверів у США, заявила Microsoft.
Присутність у Китаї
Хоча багато американських технологічних фірм мали активні стосунки з китайським урядом, Microsoft підтримувала материкову присутність з 1992 року.
На відміну від Facebook та Twitter, орієнтована на бізнес соціальна медіаплатформа Microsoft LinkedIn все ще доступна в Китаї.
Так само є доступною його пошукова система Bing, хоча місцева Baidu домінує на пошуковому ринку.
У своєму дописі Microsoft заявила, що хакерська кампанія використовувала чотири раніше не виявлені вразливості програмного забезпечення.
У Microsoft стверджують, що це робота групи, яку фінансує Китай.
Пекін регулярно заперечує здійснення кібершпигунства, попри заяви Сполучених Штатів та інших країн.
Раніше, у вересні 2020 року корпорація Microsoft повідомила про спроби російських, китайських та іранських хакерів втрутитись у президентські вибори в США. Компанія змогла завадити таким намаганням.
Президент Microsoft Бред Сміт 15 лютого заявив, що груднева кібератака на компанію була "ймовірно, найбільшою та найскладнішою атакою, яку світ коли-небудь бачив".
за матеріалами BBC
