Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.
Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам и призвал все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.
О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.
Вашингтон давно обвиняет Китай в кибершпионаже, а Пекин последовательно отвергает обвинения.
Масштаб угрозы
Установлено, что Hafnium пытался украсть данные исследовательских центров по изучению инфекционных заболеваний, юридических фирм, высших учебных заведений и компаний, состоящих на контракте у вооруженных сил США.
Кроме того, пострадали малые бизнесы, муниципальные власти целого ряда городов, а также органы местного самоуправления. По предварительным независимым подсчетам, это более 20 тысяч организаций на территории США и еще десятки тысяч по всему миру.
Это уже восьмой раз за последние 12 месяцев, когда Microsoft публично обвинила иностранные государства в спонсировании кибертатак на институты, имеющие критическое значение для гражданского общества.