Более 30 тысяч американских компаний оказались под угрозой взлома из-за уязвимости программы Exchange Server корпорации Microsoft. Дыру в безопасности ПО можно использовать для масштабного цифрового шпионажа. Об этом сообщило агентство Reuters со ссылкой на информированный источник.
В среду, 3 марта, Microsoft сообщила, что китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США.
Исследователи поддерживают версию, что взлом осуществила группировка китайских хакеров Hafnium, однако в их заявлении нет утверждений, что команда спонсируется правительством Китая. В китайском МИД опровергли свою причастность, заявив, что Пекин является противником любых кибератак.
Предположительно, взлом продолжался около двух месяцев: он начался 6 января и завершился 2 марта, когда Microsoft выпустила обновление безопасности.
Читать первым в Telegram-канале «Код Дурова»