Из-за серверов Microsoft китайские хакеры взломали 30 тысяч компаний в США и мире

Хакеры, находящиеся на территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.

По утверждениям Microsoft, атакой занимается китайская хакерская группировка Hafnium. Хакеры стремились получить информацию от исследователей инфекционных заболеваний, университетов, неправительственных учреждений, аналитических центров и ряда других организаций. Также сообщается, что пострадали малые бизнесы, муниципальные власти целого ряда городов, а также органы местного самоуправления. Власти КНР отрицают свою причастность.

По словам собеседника Reuters, атака началась в конце 2020-го года "против нескольких классических целей шпионажа" и в конце февраля 2021-го года переросла в широкомасштабную кампанию взлома. Стремясь проконтролировать ситуацию, Microsoft выпустили экстренное обновление 2-го марта, но к 5-му марта его установили лишь на 10 процентов устройств, подвергшихся атаке. Компания призывает клиентов, которых затронул взлом, связаться со службой поддержки.

Microsoft находится в плачевной ситуации с точки зрения репутационных потерь: за последние несколько лет произошло много резонансных взломов, затронувших государственные учреждения по всему миру, остро подняв вопрос кибербезопасности.