Белый дом в воскресенье, 7 марта, призвал операторов компьютерных сетей предпринять дальнейшие шаги, чтобы удостовериться, что их системы не пострадали на фоне хакерской атаки на программное обеспечение Microsoft, широко используемое предприятиями для корпоративной почты Outlook.
По словам представителя Белого дома, угроза сохраняется - несмотря на то, что Microsoft уже выпустила обновления безопасности для серверов Microsoft Exchange, передает DW.
"Это - активная угроза, которая находится в развитии, и мы призываем операторов сетей отнестись к ней очень серьезно", - заявил он. На данном этапе высшие должностные лица в американской администрации, отвечающие за IT-безопасность, решают, какими будут дальнейшие шаги.
Телеканал CNN в свою очередь сообщил, что администрация президента США Джозефа Байдена уже сформировала целевую группу для выработки мер реагирования. В Белом доме ожидают "всесторонний правительственный ответ" на проблему. Несмотря на выпущенное ранее Microsoft обновление, оно не полностью устранило уязвимость, и злоумышленники по-прежнему могут получить доступ к скомпрометированным серверам. Кроме того, не исключена возможность дальнейших атак на них третьих лиц, отмечает агентство Reuters.
"Мы вновь и вновь подчеркиваем, что обновление и меры по смягчению последствий не исправят ситуацию, если серверы уже скомпрометированы. Очень важно, чтобы каждая организация, чей север имеет уязвимости, предприняла шаги, чтобы установить, не стала ли они объектом атаки", - подчеркнул представитель Белого дома.
Ранее, 7 марта, агентство Bloomberg со ссылкой на источник сообщило, что не менее 60 тысяч организаций во всем мире подверглись взлому из-за уязвимости в программе Exchange Server.
Компания Microsoft сообщила об атаке на серверы почтовых ящиков Exchange Server 2 марта. По ее данным, за атакой стоит китайская хакерская группировка Hafnium. Хакеры пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций, отметили в Microsoft.
Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.
Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взлома программного обеспечения Microsoft.