Хакеры получили доступ к конфиденциальной информации более 20 тысяч организаций в США, а также взломали десятки тысяч компаний в Европе и Азии, воспользовавшись уязвимостями в программном обеспечении от Microsoft. Об этом журналистам Reuters рассказали анонимные источники, близкие к американскому правительству.
Атака началась еще в конце 2020 года и была направлена против нескольких организаций с целью шпионажа, а в конце февраля 2021 года переросла в крупномасштабную кампанию. Согласно расследованию США, у хакеров есть доступ к системам властей американских городов, кредитных организаций и малого бизнеса.
Взлом встал возможен из-за уязвимостей в Microsoft Exchange Server, который используется корпоративными клиентами для обмена сообщениями и совместной работы — злоумышленники получили доступ к почтовым серверам организаций.
Microsoft о ситуации знает и 2 марта выпустила экстренное обновление, но к 5 марта его установили только на 10% устройств, подвергшихся атаке. Сейчас компания призывает клиентов, которых затронул взлом, связаться с ее службой поддержки, а американские власти устанавливают всех жертв атаки.
В атаке Microsoft обвиняет хакеров, связанных с правительством Китая, но власти Поднебесной свою причастность отрицают.