США выражают растущую озабоченность по поводу взлома почтового программного обеспечения Microsoft Exchange, в котором технологическая компания обвинила Китай.
"Это активная угроза", - заявила в пятницу пресс-секретарь Белого дома Джен Псаки. - Все, кто управляет этими серверами - правительство, частный сектор, научные круги-должны действовать немедленно, чтобы исправить их."
Microsoft заявила, что хакеры использовали свой почтовый сервер для атаки на свои цели.
Сообщается, что пострадать могут десятки тысяч американских организаций.
США уже давно обвиняют китайское правительство в кибершпионаже, хотя Пекин это отрицает.
Госпожа Псаки заявила журналистам, что Белый дом был "обеспокоен тем, что есть большое количество жертв" и сказал, что уязвимости, обнаруженные в серверах Microsoft, "могут иметь далеко идущие последствия".
Что мы знаем о взломе?
Исполнительный директор Microsoft Том Берт раскрыл эту брешь в своем блоге во вторник и объявил об обновлениях для борьбы с недостатками безопасности, которые, по его словам, позволили хакерам получить доступ к серверам Microsoft Exchange.
· Microsoft обвиняет Китай в атаках на электронную почту
· Домашняя работа усиливает опасения по поводу кибербезопасности
· Обнародованы подробности первого разговора Байдена с Си Цзиньпином
Microsoft Threat Intelligence Center (MSTIC) приписал атаки с "высокой степенью уверенности" "спонсируемому государством субъекту угрозы", базирующемуся в Китае, который они назвали гафнием.
Технический гигант заявил, что гафний пытался украсть информацию у таких групп, как исследователи инфекционных заболеваний, юридические фирмы, высшие учебные заведения и оборонные подрядчики.
Представитель китайского правительства заявил информационному агентству Reuters, что эта страна не стоит за взломом. Пекин неоднократно отвергал обвинения США в киберпреступности.
Более 20 000 организаций были скомпрометированы в США, а еще больше пострадали по всему миру, сообщает Reuters.
Брайан Кребс, отраслевой эксперт и блогер, назвал эту цифру выше , сославшись на многочисленные источники безопасности.
"По меньшей мере 30 000 организаций по всей территории Соединенных Штатов, включая значительное число малых предприятий, городов и местных органов власти, за последние несколько дней были взломаны необычайно агрессивным китайским подразделением кибершпионажа, которое сосредоточено на краже электронной почты от организаций - жертв", - написал он в своем блоге.
Г-н Кребс предупредил, что атаки "резко усилились" после объявления Microsoft.
Что делает Microsoft?
Новости о нарушении побудили американское агентство по кибербезопасности и инфраструктурной безопасности (Cisa) выпустить экстренную директиву, предписывающую агентствам и департаментам принять срочные меры.
Джейк Салливан, советник Белого дома по национальной безопасности, также призвал владельцев сетей загрузить исправления безопасности как можно скорее.
Microsoft не подтвердила сообщенные цифры, но заявила в своем дополнительном заявлении в пятницу, что она тесно сотрудничает с правительственными учреждениями США.
Он сказал клиентам, что "лучшая защита " - это"применить обновления как можно скорее во всех затронутых системах".
Тем не менее, он также сказал , что он развертывает некоторые методы смягчения, предназначенные для помощи тем, кто не может быстро обновить, но предупредил , что они не являются "исправлением, если ваши серверы Exchange уже были скомпрометированы , и они не являются полной защитой от атаки".
Это уже восьмой раз за последние 12 месяцев, когда Microsoft публично обвиняет национальные государственные группы в нападении на институты, критически важные для гражданского общества.
Microsoft заявила, что эта атака никоим образом не связана с атакой SolarWinds, которая обрушилась на правительственные учреждения США в конце прошлого года .
Хотя Hafnium базируется в Китае, он якобы проводит свои операции в основном с арендованных виртуальных частных серверов в США, сказал Microsoft.
Присутствие Китая
В то время как многие американские технологические фирмы имели бурные отношения с китайским правительством, Microsoft сохранила присутствие на материке с 1992 года.
В отличие от Facebook и Twitter, бизнес-ориентированная социальная медиа-платформа Microsoft LinkedIn по-прежнему доступна в Китае.
Так же, как и его поисковая система Bing, хотя локально выращенный Baidu доминирует на поисковом рынке.
