Белый дом изучает возможность создания координационной кибергруппы для оценки масштаба и опасности атаки на серверы Microsoft, пишет The Washington Post.
По данным газеты, встреча представителей нескольких федеральных ведомств по этому вопросу пройдет на следующей неделе. В Пентагоне, Агентстве по национальной безопасности и министерстве внутренней безопасности выразили обеспокоенность проблемами в сдерживании угрозы.
Ранее Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями. По информации компании, найденными пробелами в безопасности уже воспользовалась профессиональная группировка хакеров из Китая — Hafnium, которые атаковали ряд американских ведомств, организаций, вузов, правительственных подрядчиков, НКО и аналитических центров с целью кражи секретных данных.
Изощренная хакерская атака на программное обеспечение Microsoft, широко используемое предприятиями для корпоративной почты, превращается в глобальный кризис кибербезопасности - уже не менее 60 тысяч организаций во всем мире подверглись взлому из-за уязвимости в программе Exchange Server, сообщило агентство Bloomberg со ссылкой на источник, знакомый с ходом расследования.
Ранее агентство Reuters сообщило об угрозе взлома более 20 тысяч организаций в США. По словам собеседника Bloomberg, злоумышленники пытаются инфицировать как можно больше жертв, прежде чем компании смогут обезопасить свои компьютерные системы: судя по всему, они автоматизировали процесс, что позволило им за считанные дни заразить десятки тысяч новых жертв по всему миру.
Источник в Белом доме сообщил агентству, что на всех уровнях администрации США принимаются меры с целью "оценить и устранить последствия" действий хакеров. "Угроза сохраняется и усиливается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью", сказал он. Со своей стороны, пресс-секретарь Белого дома Джен Псаки указала, что речь идет о серьезной уязвимости, которая продолжает представлять угрозу.
Компания Microsoft сообщила об атаке на серверы почтовых ящиков Exchange Server 2 марта. По ее данным, за атакой стоит китайская хакерская группировка Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, отметили в Microsoft.
Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.
Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взлома программного обеспечения Microsoft.