06.03.2021 17:12 : Десятки тысяч компаний оказались уязвимы для кибератак из-за взлома программного обеспечения Microsoft
Десятки тысяч компаний оказались уязвимы для кибератак из-за взлома программного обеспечения Microsoft, выяснило агентство Reuters. Эта атака оказалась даже масштабнее той, что раскрыли в декабре: тогда подозрения пали на хакеров, вероятно связанных с российскими властями.
Хакеры получили возможность удаленного доступа к компьютерам, пользователи которых используют web-версию почтовой программы Outlook и хранят данные на устройстве, а не в облаке. Благодаря лазейке уязвимы оказались системы кредитных союзов, городских властей и малого бизнеса, говорится в расследовании американских властей, на которое ссылается агентство Reuters. Причем речь идет не только о США – под угрозой десятки тысяч компаний в Азии и Европе. Microsoft в обновлении попыталась устранить уязвимость, но установили его лишь 10% от общего числа организаций, системы которых были скомпрометированы. Да и установка обновления сама по себе проблему не решает, поэтому власти США сейчас выясняют, как помочь всем потенциальным жертвам. Ранее в Microsoft связали атаки с китайскими властями. Официальный представитель МИД КНР заявил, что страна не имеет никакого отношения к атакам
Последняя крупная атака, которую удалось выявить, была совершена с использованием программного обеспечения компании SolarWinds. В результате пострадали ряд американских госструктур.