Най-малко 30 000 американски организации, включително местни правителства, са били хакнати през последните дни от "необичайно агресивна" китайска кампания за кибершпионаж според специалист по компютърна сигурност, цитиран от "Франс прес".
Кампанията е използвала наскоро открити недостатъци в софтуера Microsoft Exchange, крадейки имейли и заразявайки компютърни сървъри с инструменти, които позволяват на хакерите да поемат контрола от разстояние, уточнява Брайън Кребс в публикация на сайта си за киберсигурност.
"Това е активна заплаха", отбеляза говорителката на Белия дом Дженифър Псаки, запитана за ситуацията по време на пресконференция.
"Всеки, който управлява тези сървъри, трябва да действа сега, за да ги оправи. Ние сме притеснени, че има голям брой жертви", добави тя.
След като във вторник Microsoft пуснаха корекции за уязвимостите, атаките се "засилиха драстично" срещу сървъри, които все още не са актуализирани с корекции на сигурността, отбеляза Кребс, който цитира неназовани източници, запознати със ситуацията.
"Най-малко 30 000 организации в САЩ - включително значителен брой малки фирми, градове и местни правителства - бяха хакнати през последните няколко дни от необичайно агресивно китайско звено за кибершпионаж, което се фокусира върху кражба на имейли от организациите жертви", написа Кребс в публикацията.
Той съобщи, че запознати са казали, че хакерите са "поели контрола" над хиляди компютърни системи по целия свят, използвайки защитени с парола софтуерни инструменти, внедрени в системи.
Microsoft заяви в началото на тази седмица, че финансирана от държавата хакерска група, работеща извън Китай, използва неизвестни досега недостатъци в сигурността в неговите услуги за електронна поща Exchange, за да открадне данни от бизнес потребители.
Компанията подчерта, че хакерската група, която тя нарече "Hafnium", е "висококвалифициран и вещ актьор".
В миналото Hafnium са удряли базирани в САЩ компании, включително изследователи на инфекциозни болести, адвокатски кантори, университети, наемници на Пентагона, мозъчни тръстове и неправителствени организации.
В публикация в блог във вторник изпълнителният директор на Microsoft Том Бърт посочи, че компанията е публикувала актуализации, за да отстрани недостатъците по отношение на сигурността, които се отнасят до локалните версии на софтуера, а не към базираните в облак версии, и призова клиентите да ги използват.
"Ние знаем, че много национални държави и престъпни групи ще действат бързо, за да се възползват от всякакви неизправни системи", добави той по това време.
Microsoft уточни, че хакерската групата е базирана в Китай, но работи чрез наети виртуални частни сървъри в САЩ, и че са информирали правителството на САЩ.
По-рано Пекин отвърна на обвиненията на САЩ за финансирана от държавата киберкражба. Миналата година той обвини Вашингтон в клевети след обвинения, че китайски хакери са се опитали да откраднат изследвания за коронавируса.
През януари американските разузнавателни и правоприлагащи агенции заявиха, че Русия вероятно стои зад огромната хакерска атака срещу SolarWinds, която разтърси правителството и корпоративната сигурност, в противоречие с тогавашния президент Доналд Тръмп, който сне вината от Русия и намекваше, че Китай може да е виновен.
Microsoft посочиха във вторник, че атаките на Hafnium "по никакъв начин не са свързани с отделните атаки, свързани със SolarWinds".