Най-малко 30 000 американски организации, включително местни правителства, са били хакнати през последните дни от "необичайно агресивна" китайска кампания за кибершпионаж според специалист по компютърна сигурност, цитиран от "Франс прес".

Кампанията е използвала наскоро открити недостатъци в софтуера Microsoft Exchange, крадейки имейли и заразявайки компютърни сървъри с инструменти, които позволяват на хакерите да поемат контрола от разстояние, уточнява Брайън Кребс в публикация на сайта си за киберсигурност.

"Това е активна заплаха", отбеляза говорителката на Белия дом Дженифър Псаки, запитана за ситуацията по време на пресконференция.

Русия мобилизирала 1000 топ инженери за хакерската атака по САЩ

Русия мобилизирала 1000 топ инженери за хакерската атака по САЩ

Разкритията са направени по време на изслушване в сенатска комисия

"Всеки, който управлява тези сървъри, трябва да действа сега, за да ги оправи. Ние сме притеснени, че има голям брой жертви", добави тя.

След като във вторник Microsoft пуснаха корекции за уязвимостите, атаките се "засилиха драстично" срещу сървъри, които все още не са актуализирани с корекции на сигурността, отбеляза Кребс, който цитира неназовани източници, запознати със ситуацията.

"Най-малко 30 000 организации в САЩ - включително значителен брой малки фирми, градове и местни правителства - бяха хакнати през последните няколко дни от необичайно агресивно китайско звено за кибершпионаж, което се фокусира върху кражба на имейли от организациите жертви", написа Кребс в публикацията.

Хакерската атака по американските институции била най-голямата в света

Хакерската атака по американските институции била най-голямата в света

Проникването може да е засегнало 18 000 клиенти на SolarWinds

Той съобщи, че запознати са казали, че хакерите са "поели контрола" над хиляди компютърни системи по целия свят, използвайки защитени с парола софтуерни инструменти, внедрени в системи.

Microsoft заяви в началото на тази седмица, че финансирана от държавата хакерска група, работеща извън Китай, използва неизвестни досега недостатъци в сигурността в неговите услуги за електронна поща Exchange, за да открадне данни от бизнес потребители.

Компанията подчерта, че хакерската група, която тя нарече "Hafnium", е "висококвалифициран и вещ актьор".

Уилям Бар: Зад хакерската атака стои Русия

Уилям Бар: Зад хакерската атака стои Русия

Той се конфронтира с позицията на Тръмп...

В миналото Hafnium са удряли базирани в САЩ компании, включително изследователи на инфекциозни болести, адвокатски кантори, университети, наемници на Пентагона, мозъчни тръстове и неправителствени организации.

В публикация в блог във вторник изпълнителният директор на Microsoft Том Бърт посочи, че компанията е публикувала актуализации, за да отстрани недостатъците по отношение на сигурността, които се отнасят до локалните версии на софтуера, а не към базираните в облак версии, и призова клиентите да ги използват.

"Ние знаем, че много национални държави и престъпни групи ще действат бързо, за да се възползват от всякакви неизправни системи", добави той по това време.

Microsoft уточни, че хакерската групата е базирана в Китай, но работи чрез наети виртуални частни сървъри в САЩ, и че са информирали правителството на САЩ.

В САЩ разкриха мащаба на хакерските атаки, извършени от Русия

В САЩ разкриха мащаба на хакерските атаки, извършени от Русия

Най-малко 200 организации по света са ударени

По-рано Пекин отвърна на обвиненията на САЩ за финансирана от държавата киберкражба. Миналата година той обвини Вашингтон в клевети след обвинения, че китайски хакери са се опитали да откраднат изследвания за коронавируса.

През януари американските разузнавателни и правоприлагащи агенции заявиха, че Русия вероятно стои зад огромната хакерска атака срещу SolarWinds, която разтърси правителството и корпоративната сигурност, в противоречие с тогавашния президент Доналд Тръмп, който сне вината от Русия и намекваше, че Китай може да е виновен.

Microsoft посочиха във вторник, че атаките на Hafnium "по никакъв начин не са свързани с отделните атаки, свързани със SolarWinds".

Тръмп оневинява Русия, хакерските атаки срещу САЩ можело да са от Китай

Тръмп оневинява Русия, хакерските атаки срещу САЩ можело да са от Китай

По финансови причини медиите били "вцепенени" да посочват Китай