САЩ изразяват нарастваща загриженост във връзка с хакване на имейл софтуера на Microsoft за електронна поща, за който технологичната компания обвинява Китай. “Това е активна заплаха“, заяви в петък прессекретарят на Белия дом Джен Псаки.
„Всеки, който управлява тези сървъри – правителство, частен сектор, академични среди – трябва да действа сега, за да ги закърпи. “Microsoft заяви, че хакерите са използвали пощенския си сървър, за да атакуват целите си“, посочи Псаки.
Съобщава се, че десетки хиляди американски организации могат да бъдат засегнати. САЩ отдавна обвиняват китайското правителство в кибер шпионаж, което Пекин отрича. Псаки заяви пред репортери, че Белият дом е „загрижен, че има голям брой жертви“ и каза, че уязвимостите, открити в сървърите на Microsoft, „могат да имат далеч по-голямо въздействие“.
В събота Съветът за национална сигурност на САЩ заяви, че е „от съществено значение всяка организация с уязвим сървър да предприеме незабавни мерки“, за да определи дали те са били насочени. Изпълнителният директор на Microsoft Том Бърт разкри нарушението в публикация в блог във вторник и обяви актуализации за борба с недостатъците в сигурността, които според него са позволили на хакерите да получат достъп до сървърите на Microsoft Exchange.
Центърът за разузнаване на заплахи на Microsoft (MSTIC) приписва атаките с „висока увереност“ на „спонсориран от държавата актьор на заплахи“, базиран в Китай, който те нарекоха Hafnium. Техническият гигант заяви, че Hafnium се е опитал да открадне информация от групи като изследователи на инфекциозни болести, адвокатски кантори, висши учебни заведения и изпълнители на отбраната.
Говорител на китайското правителство заяви пред агенция Ройтерс, че страната не стои зад хакването. Пекин многократно отхвърля американските обвинения в киберпрестъпления.
Повече от 20 000 организации са компрометирани в САЩ, като много повече са засегнати по целия свят, предаде Ройтерс. Брайън Кребс, експерт в индустрията и блогър, постави числото по-високо – позовавайки се на множество източници за сигурност.
„Най-малко 30 000 организации в Съединените щати – включително значителен брой малки предприятия, градове и местни правителства – са били хакнати през последните няколко дни от необичайно агресивно китайско звено за кибершпионаж, което е фокусирано върху кражба на имейли от жертви“, написа той в публикация в блог. Кребс предупреди, че атаките са „драстично засилени“ след съобщението на Microsoft.
Новините за нарушението накараха Американската агенция за киберсигурност и сигурност на инфраструктурата (Cisa) да пусне спешна директива, която казва на агенциите и отделите да предприемат спешни действия.
Джейк Съливан, съветникът по националната сигурност на Белия дом, също призова собствениците на мрежи да изтеглят корекциите за сигурност възможно най-скоро. Microsoft не потвърди съобщените данни, но заяви в допълнително изявление в петък, че работи в тясно сътрудничество с американските правителствени агенции, посочва BBC. Той каза на клиентите, че „най-добрата защита“ е „да прилагат актуализации възможно най-скоро във всички засегнати системи“.Той също така заяви, че прилага някои техники за смекчаване, предназначени да помогнат на онези, които не могат да надстроят бързо.
Това е осмият път през последните 12 месеца, когато Microsoft публично обвинява националните групи в насочване към институции, критични за гражданското общество. Microsoft заяви, че атаката по никакъв начин не е свързана с атаката SolarWinds, която засегна правителствените агенции на САЩ в края на миналата година.