Хакерская группировка успешно атаковала почтовый сервер Microsoft Exchange Server с помощью уязвимости нулевого дня – целью нападения стали американские организации, сообщила компания во вторник.
Microsoft «с высокой степенью уверенности» возлагает ответственность за атаку на группу Hafnium, действующую с территории КНР и предположительно поддерживаемую китайским правительством. Преимущественные цели Hafnium – американские организации различных сфер деятельности, включая исследовательские лаборатории инфекционных заболеваний, юридические фирмы, вузы, подрядчики Минобороны США, центры политических исследований и общественные организации, говорится в сообщении.
Microsoft выпустила обновление для устранения уязвимости и рекомендует своим клиентам воспользоваться им как можно скорее. По данным компании, под угрозой крупные организации, владеющие собственными серверами электронной почты. Атака не затронула персональные почтовые ящики или облачный сервис Exchange Online.
Сколько организаций пострадало от атаки, Microsoft не сообщает. Также не называются имена конкретных жертв хакеров.
Этим сообщением Microsoft последовательно продолжает информационную политику, направленную на реабилитацию после предыдущих атак на своих пользователей через пробелы в безопасности программных продуктов корпорации. Смысл этой политики может быть выражен словами «главное не предотвратить уязвимость, а честно сообщить о ней, тогда пользователи, возможно, сумеют избежать тяжёлых последствий».
Идея принадлежит, по видимости, президенту Microsoft юристу Брэду Смиту (Brad Smith). В связи с недавним взломом серверов SolarWinds Смит с большой похвалой высказывался о компании FireEye, которая обнаружила и опубликовала сведения об инциденте.
Не афишируемой, но неизменной частью официальных сообщений Microsoft о кибернападениях последнее время стали бездоказательные обвинения в адрес государств, чаще всего России и Китая. Так, Смит утверждает, что в истории с SolarWinds были задействованы «не менее тысячи русских инженеров».
