Хакеры атаковали десятки тысяч организаций США, Азии и Европы через почту Microsoft. США подозревают причастность Китая
Десятки тысяч организаций—клиентов Microsoft в США, странах Азии и Европы стали жертвами массовой кибератаки. Преступники воспользовались уязвимостями службы корпоративной электронной почты. В компании пока ситуацию не комментируют, а США подозревают, что за кибератаками стоит Китай.
Об этом пишет Reuters и Wall Street Journal.
Из-за недостатков программного обеспечения корпоративной почты хакеры смогли атаковать более 20 тысяч компаний в США и еще десятки тысяч клиентов компании Microsoft в Европе и Азии.
Пока невозможно точно сказать, сколько организаций пострадало, данные колеблются от десятков тысяч до 250 тысяч. В частности, среди жертв хакеров были кредитные союзы, государственные организации и местные органы власти.
В Microsoft сообщили, что хакеры использовали несколько недостатков программного обеспечения Microsoft Exchange, чтобы несанкционированно проникать в учетные записи электронной почты, читать сообщения и устанавливать несанкционированное программное обеспечение.
Сначала в компании говорили, что хакерские атаки были «ограниченными и целенаправленными» на конкретные организации. Однако сейчас Microsoft отказывается комментировать масштабы проблемы. Представители компании отметили, что сотрудничают с государственными учреждениями и охранными компаниями, чтобы предоставить пострадавшим клиентам помощь.
Известно, что пострадавшие организации использовали установленную на компьютерах (а не «облачную») программу Outlook, которая работает с Microsoft Exchange.
Поскольку этот почтовый сервис распространен среди госучреждений США, в стране уже заявили о «значительном беспокойстве» последствиями этой кибератаки. Пресс-секретарь Пентагона Джон Кирби сообщил, что ведомство уже проверяет, пострадали ли его сети во время этой кибератаки.
Сейчас в Белом доме и в Microsoft подозревают, что нападение на организации осуществляли хакеры, связанные с правительством Китая.