[ad_1]
Военные США проверяют свои сети после взлома, связанного с уязвимостью, которая дала бэкдор доступ к десяткам тысяч серверов Microsoft Exchange, в массированной атаке, которую компания возложила на Китай.
«Нам известно об отчете центра аналитики угроз Microsoft. В настоящее время мы оцениваем наши сети на предмет каких-либо доказательств воздействия », Об этом сообщил журналистам пресс-секретарь Пентагона Джон Кирби на пресс-конференции в пятницу. «Мы также предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с ситуацией».
Штаб объединенных сил… координирует с Агентством национальной безопасности и Агентством кибербезопасности и безопасности инфраструктуры руководство и директивы, чтобы убедиться, что мы можем защитить сети Министерства обороны и ИТ-системы.
Ранее на этой неделе Microsoft объявила о массовом кибернетическом взломе своей почтовой платформы Exchange, отметив, что уязвимость на ее серверах «Долгосрочный доступ» хакерам, приписывая атаку группе под названием Hafnium — предположительно «Спонсируемый государством» оборудование, работающее за пределами Китая — с «Высокая степень уверенности». Хотя с тех пор компания выпустила патчи для устранения уязвимости, пресс-секретарь Белого дома Джен Псаки предупредила в пятницу, что будущие атаки остаются «Активная угроза».
«Это серьезная уязвимость, которая может иметь далеко идущие последствия. В первую очередь, это активная угроза », Сказал Псаки на ежедневном брифинге для прессы. «Мы обеспокоены большим количеством жертв, и мы работаем с нашими партнерами, чтобы понять масштабы этого».
Советник по национальной безопасности США Джейк Салливан тем временем предупредил в твиттере о «Потенциальные компромиссы» не только для американских аналитических центров и других организаций, но и для «Предприятия оборонно-промышленной базы», хотя он отказался сообщить подробности.
Мы внимательно отслеживаем экстренное исправление Microsoft для ранее неизвестных уязвимостей в программном обеспечении Exchange Server и отчеты о потенциальных взломах американских аналитических центров и предприятий оборонной промышленности. Мы рекомендуем владельцам сетей как можно скорее исправить ошибки: https://t.co/Q2K4DYWQud
— Джейк Салливан (@ JakeSullivan46) 5 марта 2021 г.
Аналитик по кибербезопасности Брайан Кребс оценил, что взлом затронул до 30 000 организаций в США, включая «Значительное количество малых предприятий, поселков, городов и местных органов власти». Он также сказал, что группа черных шляп, возможно, проникла «сотни тысяч» серверов Exchange по всему миру со ссылкой на двух анонимных экспертов по взлому, которые проинформировали представителей национальной безопасности США об атаке. Между тем, в сообщении в блоге FireEye, опубликованном в четверг, говорится: «Розничные торговцы в США, местные органы власти, университет и инженерная фирма» также были замечены во взломе.
Похоже, что нарушение затронуло организации далеко за пределами США, при этом чешское правительственное агентство по кибербезопасности заявило на этой неделе, что помогает пострадавшим организациям в стране защитить свои сети, в то время как FireEye предложила «Правительство Юго-Восточной Азии и центральноазиатская телекоммуникационная компания» тоже пострадали.
Нравится эта история? Поделись с другом!
[ad_2]