p>Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезопасить своих клиентов. Источник считает, что дальнейшее развитие сложившейся ситуации может обернуться «глобальным кризисом кибербезопасности».

В сообщении сказано, что за атакой предположительно стоят китайские хакеры из группировки Hafnium, а их целями являются государственные и коммерческие предприятия, в том числе банки, электростанции, образовательные учреждения и др. Предполагается, что на заключительных этапах вредоносной кампании хакерам удалось автоматизировать процесс, за счёт чего в кратчайшие сроки были взломаны тысячи других компаний по всему миру.

«Мы предпринимаем ответные меры для оценки и устранения последствий. Угроза сохраняется и развивается, поэтому мы призываем операторов интернет-сетей отнестись к ней очень серьёзно», — прокомментировал данный вопрос представитель Белого дома, подтвердив тем самым озабоченность американских властей сложившейся ситуацией.

Представитель компании Volexity, работающей в сфере информационной безопасности, сообщил о том, что хакерская группировка Hafnium несколько месяцев использовала уязвимость в Exchange Server для взлома разных организаций и компаний. Первоначально количество жертв было небольшим, поскольку злоумышленники не хотели привлекать к себе внимание, но позднее кампания приобрела иные масштабы. Стоит отметить, что так называемый кризис кибербезопасности случился всего через несколько месяцев после другой масштабной кампании, когда хакеры внедрили вредоносное ПО в обновления для продуктов компании SolarWinds. В результате той атаки злоумышленникам удалось взломать девять федеральных агентств США и не менее 100 компаний.