Категории

Происшествия

Microsoft обвинила китайских хакеров в атаке на компании в США

07:30
37
Microsoft обвинила китайских хакеров в атаке на компании в США

Китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от различных организаций в США, говорится в сообщении компании.

Новость
Названы самые популярные (и плохие) пароли 2020 года

По ее информации, речь идет о хакерской группировке, которая носит название Hafnium. Целью этой группировки было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что Hafnium поддерживают китайские власти.

По данным компании, атаки проводились в три этапа. Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или ранее не выявленных уязвимостей, а затем создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого хакеры использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.

Какие учреждения подверглись хакерской атаке и удалось ли злоумышленникам завладеть какой-либо информацией, в компании не уточнили. Однако в Microsoft отметили, что проинформировали затронутые атакой ведомства и выпустили обновление, которое должно защитить пользователей Exchange Server.

Новость
«Мы — киберпанки»: хакеры запустили сайт со своим кодексом чести

Кроме того, в компании добавили, что случившееся никак не связано с хакерской атакой на ИТ-компанию SolarWinds. Эту платформу злоумышленники в конце прошлого года использовали для нелегального доступа к ряду американских ведомств, в том числе к системе Минфина США и Национальному управления по телекоммуникациям и информации, подведомственному Минторгу США.

По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали как минимум 200 организаций по всему миру. Клиентами SolarWinds помимо вышеперечисленных ведомств также являются подразделения ВС США, Минюста, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.

В США утверждали, что к хакерской атаке на ведомства страны причастны российские хакеры. По словам президента страны Джо Байдена, кибератака была тщательно спланирована и в результате нее злоумышленникам удалось похитить важные сведения у американского бизнеса. Он также добавил, что не оставит случившееся ее без ответа. Как сообщал Reuters, среди возможных мер рассматривались как финансовые санкции, так и ответные кибератаки.

Москва обвинения в причастности к хакерским атакам в США неоднократно опровергала. «Определенно эта дискуссия не имеет к нам отношения, потому что Россия не причастна.Это проявление слепой русофобии», — заявил пресс-секретарь президента Дмитрий Песков.

Еще больше интересного о людях

Во время загрузки произошла ошибка.

Источник: news.mail.ru

Оцените новость

Нет комментариев. Ваш будет первым!
Загрузка...