Партнеры американской компании Microsoft могли передать взломщикам данные для воплощения кибератаки с внедрением уязвимости в программном обеспечении (ПО) Exchange Server. О этом 12 марта сказала газета The Wall Street Journal.
В код открыт: за взломом правительства США мог стоять взломщик из Казахстана
Доступ к инфраструктуре компании, которая скомпрометировала южноамериканские ведомства, злодей продавал еще в 2017 году
По данным издания в компании расследуют утечку данных, предоставляемых по партнерской программке Microsoft Active Protections Program (МАРР). Участниками МАРР являются порядка 80 компаний по всему миру, оказывающих услуги в сфере кибербезопасности. Отмечается, что из их 10 компаний работают в Китае.
В пользу данной версии гласит тот факт, что в кибератаке, прошедшей 28 февраля, использовались уязвимости Exchange Server, устраненные в обновлении, которое сделалось доступно участникам МАРР 23 февраля, в то время как другие клиенты получили к нему доступ лишь 2 марта. Представитель Microsoft от объяснений отказался.
Агентство Bloomberg 6 марта опубликовало статью, в какой со ссылкой на источник сказало о том, что по наименьшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft. Создатель публикации указывал, что в случае, если рост числа жертв кибератаки продолжится, инцидент можно будет приравнять к мировому кризису в сфере кибербезопасности.
Комментируя эту статью, эксперт по информационной сохранности Алексей Лукацкий заявил «Известиям», что не считает произошедшую ситуацию глобальным кризисом кибербезопасности. Спец также посоветовал обновить программное обеспечение Microsoft Exchange, которое подвержено дилемме, и установить нужные «заплаты».
Ранее в воскресенье сделалось понятно, что в Белоснежном доме хотят сделать специальную группу для реагирования на киберпреступления, опосля того как было взломано наиболее 30 тыс. электрических почтовых ящиков американских организаций, пользующихся в собственной работе продуктами Microsoft. Во взломе южноамериканская сторона подозревает китайских взломщиков.
Опосля хакерской атаки Агентство по кибербезопасности и защите инфраструктуры (CISA) издало критическую директиву, согласно которой все штатские агентства и департаменты США должны «применить исправления либо отключить Microsoft Exchange от собственных сетей и находить кандидатуру».
Источник: