Над 20 000 компании от САЩ, а също така десетки хиляди от Европа и Азия, са били подложени на хакерска атака заради уязвимост в програмата Exchange Server (създаваща и управляваща електронна поща) на "Майкрософт", разказва източник, запознат с реакцията на американските власти по случая. Информацията е на Ройтерс и е разпространена също от ред телевизии и информационни агенции.

Става въпрос за компрометиране чрез т.нар. "задна врата", след като клиенти са инсталирали новия патч (обновяване) на имейл софтуера на компанията.

Пробивът е създал възможност за отдалечен достъп до сървърите на кредитни обединения, градски власти и малки бизнеси. "Майкрософт" е взела спешно мерки още във вторник, но въпреки това пробивите в системата продължават. Предполага се, че всички пострадали използват уебверсията на пощенската услуга Outlook и не ползват ресурсите за съхраняване на данни в т.нар. облаци. 

При това едно направено сканиране на свързани устройства е показало, че засега само 10% от компютрите са инсталирали патча за имейлите и проблемът може да се разрасне. В момента американските власти изясняват как да уведомят за потенциалната опасност всички жертви.

"Майкрософт" заяви, че "засегнатите клиенти трябва да се свържат с нашите екипи за поддръжка за допълнителна помощ и ресурси". Първоначално фирмата твърдеше, че атаките са "ограничени и целенасочени". След това отказа да коментира мащаба на проблема, но заяви, че работи с правителствени организации и фирми за сигурност, за да помогне на клиентите си.

Счита се обаче, че сегашната атака е засегнала повече потребители, отколкото мащабния хакерски пробив Sunburst в средата на декември 2020 г. Той "удари" клиенти на компанията SolarWinds, осигуряваща програмно подсигуряване на предприятия и държавни структури в САЩ. Тогава, заради внедряването на хакерския код на платформата Orion, пострадаха "Майкрософт", министерствата на енергетиката и финансите на САЩ, редица щатски администрации, Държавният департамент и други структури.

Тогавашният държавен секретар Майк Помпео предположи, че в мащабната кибератака са участвали хакери от Русия, а в края на февруари президентът на "Майкрософт" Брад Смит по време на изслушване в комисията по разузнаване в американския Сенат заяви директно, че Sunburst е можело да бъде осъществена само от външни сили, по-точно от Русия.

"Майкрософт" обвини Русия за хакерската атака срещу САЩ

Технологичната корпорация "Майкрософт" е провела мащабно разследване, според което хакерската атака Sunburst е можело да бъде осъществена само от външни сили, по-точно от Русия. Други компании от сферата на технологиите са се присъединили към тази оценка.

24 Февр. 2021