Через Microsoft хакери зламали десятки тисяч компаній в США і Європі

Хакери отримали доступ до конфіденційної інформації більше 20 тисяч організацій в США, а також зламали десятки тисяч компаній в Європі та Азії, скориставшись уразливими в програмному забезпеченні від Microsoft. Про це журналістам Reuters розповіли анонімні джерела, близькі до американського уряду.

Атака почалася ще в кінці 2020 року і була спрямована проти кількох організацій з метою шпигунства, а в кінці лютого 2021 року переросла в великомасштабну кампанію. Згідно з розслідуванням США, у хакерів є доступ до систем влади американських міст, кредитних організацій і малого бізнесу.

Злом встав можливий через вразливості в Microsoft Exchange Server, який використовується корпоративними клієнтами для обміну повідомленнями та спільної роботи – зловмисники отримали доступ до поштових серверів організацій.

Microsoft про ситуацію знає і 2 березня випустила екстрене оновлення, але до 5 березня його встановили тільки на 10% пристроїв, які зазнали атаки. Зараз компанія закликає клієнтів, яких торкнувся злом, зв’язатися з її службою підтримки, а американська влада встановлюють всіх жертв атаки.

В атаці Microsoft звинувачує хакерів, пов’язаних з урядом Китаю, але влада Піднебесної свою причетність заперечують.