Хакеры, действующие с территории Китая, воспользовались уязвимостью в сервисе электронной почты Microsoft Exchange и получили доступ к данным тысяч организаций в США.

Белый дом назвал ситуацию реальной и сохраняющейся угрозой национальным интересам и призвал все компании, пользующиеся серверами электронной почты Microsoft Exchange, немедленно установить соответствующие обновления.

О взломе в Microsoft сообщили еще во вторник, но масштабы ущерба стали ясны лишь сейчас. Почтой Microsoft Exchange пользуются сотни тысяч компаний, в том числе и имеющих стратегическое значение.

Вашингтон давно обвиняет Китай в кибершпионаже, а Пекин последовательно отвергает обвинения.

По словам пресс-секретаря Белого дома Джен Псаки, администрация президента Байдена крайне обеспокоена тем, что серверы такого гиганта, как Microsoft, оказались уязвимы. Это может иметь печальные и далекоидущие последствия, опасаются в Вашингтоне.

Вице-президент Microsoft Том Берт сообщил, что компания предпринимает все возможное для устранения недостатков в системе безопасности, которые позволили хакерам получить доступ к серверам Microsoft Exchange.

Масштаб угрозы

В службе безопасности Microsoft заявляют, что с высокой степенью вероятности атака была совершена злоумышленником из Китая, спонсируемым государством, под позывным Hafnium. Один это человек или группа лиц – не уточняется.

Установлено, что Hafnium пытался украсть данные исследовательских центров по изучению инфекционных заболеваний, юридических фирм, высших учебных заведений и компаний, состоящих на контракте у вооруженных сил США.

Кроме того, пострадали малые бизнесы, муниципальные власти целого ряда городов, а также органы местного самоуправления. По предварительным независимым подсчетам, это более 20 тысяч организаций на территории США и еще десятки тысяч по всему миру.

Это уже восьмой раз за последние 12 месяцев, когда Microsoft публично обвинила иностранные государства в спонсировании кибертатак на институты, имеющие критическое значение для гражданского общества.

В данном случае, по мнению Microsoft, Hafnium, базирующийся в Китае, ведет свою деятельность через арендованные частные серверы в США.

Представитель правительства Китая заявил агентству Рейтер, что его страна не имеет никакого отношения ни к данному инциденту, ни ко всем предыдущим, в которых США также обвиняли китайские власти.

Китайский рынок

Несмотря на то, что у американских техгигантов всегда были сложные отношения с китайским правительством, Microsoft находится на китайском рынке с 1992 года.

В отличие от платформ Facebook и Twitter разработанная Microsoft соцсеть LinkedIn, ориентированная на профессиональные контакты и карьерное развитие, на территории Китая (в отличие от России) не блокируется.

Также в Китае доступен поисковик Microsoft Bing, хотя собственная китайская разработка Baidu гораздо популярнее у пользователей.