В EBA считают, что в результате взлома Microsoft Exchange Servers киберпреступникам не удалось извлечь никаких данных. Теперь безопасность почтовых служб восстановлена. Об этом регулятор сообщил в понедельник.
На прошлой неделе Центр аналитики угроз Microsoft (MSTIC) объявил о взломе и сообщил, что китайские кибершпионы использовали уязвимость в системе безопасности, чтобы получить доступ к серверам пакета Exchange — эту почтовую платформу часто используют предприятия.
В Microsoft атаку приписали киберпреступной группе Hafnium, которая базируется в Китае и действует якобы при поддержке правительства. Как сообщается, ее основные мишени — это военно-промышленные компании, политические аналитические центры, НПО, исследовательские центры, университеты и юридические фирмы.
Технологический гигант выпустил обновление системы безопасности и призвал клиентов немедленно установить его. Microsoft не сообщает о масштабах атаки, но, по данным источников Bloomberg, во всем мире пострадало не менее 60 тысяч человек.
В числе потерпевших оказались предприятия малого и среднего бизнеса, муниципальные власти, поставщики электроэнергии, а также медицинские и финансовые учреждения, как сообщают на платформе информационной безопасности Huntress.
В пятницу пресс-секретарь Белого дома Дженнифер Псаки сказала, что власти США обеспокоены количеством жертв и пытаются «оценить масштабы атаки».
«Это серьезная проблема, у которой могут быть далеко идущие последствия. Во-первых, это активная угроза. И, как вчера вечером написал в Twitter советник по национальной безопасности, все, кто использует эти серверы — правительство, частный сектор, академические круги, — должны немедленно установить обновления, чтобы устранить уязвимость», — сказала Псаки на пресс-конференции.
Ранее в пятницу советник президента Джо Байдена по национальной безопасности Джейк Салливан призвал пользователей Microsoft Exchange установить экстренный патч компании.
«Мы следим за экстренным обновлением Microsoft для ранее неизвестных уязвимостей в программном обеспечении Exchange Server, а также отслеживаем сообщения о возможных взломах в аналитических центрах и на военно-промышленных предприятиях США», — написал Салливан в Twitter.