В США заявили о причастности партнеров Microsoft к хакерским атакам

Sergei0

Ефрейтор
Сообщения
5
Реакции
0


Партнеры американской компании Microsoft могли передать хакерам данные для осуществления кибератаки с использованием уязвимости в программном обеспечении (ПО) Exchange Server. Об этом 12 марта сообщила газета The Wall Street Journal.

По данным издания в компании расследуют утечку данных, предоставляемых по партнерской программе Microsoft Active Protections Program (МАРР). Участниками МАРР являются порядка 80 фирм по всему миру, оказывающих услуги в сфере кибербезопасности. Отмечается, что из них 10 компаний работают в Китае.

В пользу этой версии говорит тот факт, что в кибератаке, прошедшей 28 февраля, использовались уязвимости Exchange Server, устраненные в обновлении, которое стало доступно участникам МАРР 23 февраля, в то время как остальные клиенты получили к нему доступ только 2 марта. Представитель Microsoft от комментариев отказался.

Агентство Bloomberg 6 марта опубликовало статью, в которой со ссылкой на источник сообщило о том, что по меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft. Автор публикации указывал, что в случае, если рост числа жертв кибератаки продолжится, инцидент можно будет приравнять к мировому кризису в сфере кибербезопасности.

Комментируя эту статью, эксперт по информационной безопасности Алексей Лукацкий заявил «Известиям», что не считает произошедшую ситуацию глобальным кризисом кибербезопасности. Специалист также порекомендовал обновить программное обеспечение Microsoft Exchange, которое подвержено проблеме, и установить необходимые «заплатки».

Ранее в воскресенье стало известно, что в Белом доме намерены создать специальную группу для реагирования на киберпреступления, после того как было взломано более 30 тыс. электронных почтовых ящиков американских организаций, пользующихся в своей работе продуктами Microsoft. Во взломе американская сторона подозревает китайских хакеров.

После хакерской атаки Агентство по кибербезопасности и защите инфраструктуры (CISA) издало экстренную директиву, согласно которой все гражданские агентства и департаменты США должны «применить исправления или отключить Microsoft Exchange от своих сетей и искать альтернативу».