По данным агентства, по всему миру оказались взломаны 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний.
Ситуация с хакерской атакой на программное обеспечение Microsoft превращается в глобальный кризис кибербезопасности, пишет Bloomberg.
По меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении корпорации Exchange Server, сообщило агентство со ссылкой на источник, знакомый с ходом расследования. По его словам, киберпреступники стремятся заразить как можно больше компьютеров прежде, чем компания сможет полностью обезопасить всех своих клиентов.
Представитель властей США сообщил агентству, что на всех уровнях американского правительства принимаются меры, чтобы «оценить и устранить последствия» действий хакеров. «Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», — приводит агентство слова неназванного представителя Белого дома.
Об атаке на сервера почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, указали в Microsoft.
Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.
5 марта Reuters сообщило, что уязвимость программного обеспечения Microsoft поставила под угрозу взлома более 20 тыс. организаций в США.
Пресс-секретарь Белого дома Джен Псаки указала, что речь идет о серьезной уязвимости, которая продолжает представлять угрозу.
Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взломов программного обеспечения Microsoft.