САЩ изразиха растящо безпокойство заради хакерска атака срещу софтуера за управление на имейли Exchange на Microsoft, за която технологичната компания обвинява Китай, предава ВВС.
„Това е активна заплаха. Всички, използващи тези сървъри – правителства, частният сектор, академична общност, трябва да предприемат действия сега, за да ги поправят", заяви прессекретарят на Белия дом Джен Псаки.
Microsoft заяви, че хакерите са използвали мейл сървъра й, за да атакуват мишените си. Според съобщенията десетки хиляди американски организации може да са засегнати.
САЩ обвиняват от дълго време китайското правителство в кибер шпионаж, което Пекин отрича. Псаки изрази притеснението си пред репортери в Белия дом в петък, че може да има голям брой жертви и допълни, че откритите уязвимости в сървърите на Microsoft „може да имат обхватни последици“.
В събота Националният съвет за сигурност на САЩ съобщи, че е „от съществено значение всяка организация с уязвим сървър да предприеме незабавни мерки“, за да определи дали е била атакувана.
Вицепрезидентът на Microsoft Том Бърт разкри пробива в блог публикация във вторник и обяви подобрения за предотвратяване на пропуски в сигурността, които по думите му са позволили на хакери да получат достъп до сървърите на Microsoft Exchange.
Microsoft Threat Intelligence Center (MSTIC) приписа атаките с „висока достоверност“ на „подкрепен от държава сеещ заплахи участник“, базиран в Китай, който назова Hafnium.
Технологичният гигант съобщи, че Hafnium опитал да открадне информация от групи като изследователи на заразни болести, правни кантори, висши училища и подизпълнители в областта на отбраната.
Говорител на китайското правителство каза пред Ройтерс, че страната не стои зад хакерската атака. Пекин многократно е отричал обвиненията на САЩ в кибер престъпления.
Над 20 хил. организации са били компрометирани в САЩ, а много други са били засегнати в цял свят, допълва Ройтерс.
Какво прави Microsoft?
Технологичната компания съобщи, че работи в тясно сътрудничество с американските федерални агенции. Тя уведоми клиентите си, че „най-добрата защита“ е „да приложат ъпдейти възможно най-скоро във всички засегнати системи“.
Но компанията информира също, че прилага някои техники за смекчаване, за да помогне на тези, които не могат да направят ъпгрейд бързо. Тя обаче предупреди, че това не е „лек, ако Exchange сървърите ви вече са компрометирани, нито е пълна защита срещу атака“.
Това е осмият път през последните 12 месеца, когато Microsoft публично обвинява национални групи, че атакуват критични за гражданското общество институции.
Компанията съобщи, че атаката по никакъв начин не е свързана със SolarWinds, която беше насочена срещу американски федерални агенции в края на миналата година.
Макар че Hafnium е базиран в Китай, смята се, че провежда операциите си основно от наети виртуални частни сървъри в САЩ, информира Microsoft.
Присъствие в Китай
Макар че много американски технологични компании имат бурни отношения с китайското правителство, Microsoft поддържа присъствие в континентален Китай от 1992 г.
За разлика от Facebook и Twitter ориентираната към бизнеса социална медия на Microsoft LinkedIn остава достъпна в Китай.
Същото се отнася и за търсачката ѝ Bing, въпреки че местната Baidu доминира пазара на търсачки в страната.