Хакеры, поддерживаемые правительством Китая, взломали более 60 тыс. организаций по всему миру. Увеличение числа таких атак может привести к глобальному кризису в сфере кибербезопасности, сообщило агентство Bloomberg 7 марта со ссылкой на бывшего высокопоставленного американского чиновника.
Кибератаки из Китая стали успешными благодаря уязвимости в программном обеспечении корпорации Microsoft для корпоративной электронной почты, отметило агентство.
Хакеры продолжают заражать как можно больше компьютеров, прежде чем компании смогут полностью обезопасить всех своих клиентов, отметил собеседник агентства. Увеличение числа взломанных пользователей может привести к глобальному кризису в сфере кибербезопасности, утверждает он.
Атаки вызывают беспокойство служб национальной безопасности США отчасти потому, что хакерам удалось так быстро поразить такое количество жертв. По словам опрошенных агентством исследователей, на заключительных этапах атаки хакеры могли автоматизировать свою работу и за считанные дни взломать десятки тысяч новых компаний во всем мире.
Microsoft накануне сообщала об атаке на популярный почтовый сервер Exchange Server. По ее данным, к взлому причастны хакеры из группировки Hafnium, связанные с правительством Китая. В КНР отвергли эти обвинения. Один из представителей министерства иностранных дел Китая сказал Bloomberg, что страна "твердо противостоит и борется с кибератаками", а подобные обвинения являются "очень чувствительным политическим вопросом".
The Washington Post ранее сообщала о причастности хакеров группировки APT29, известной как Cozy Bear, к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны, которая произошла 13 декабря. Хакеры, по информации издания, сотрудничают со Службой внешней разведки России.
Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Организации взломали через сервер обновлений системы управления сетью, созданный фирмой SolarWinds.
13 декабря стало известно, что хакеры, которые, вероятно, работают на Россию, похитили информацию из министерства финансов США и управления по телекоммуникациям и информации министерства торговли страны.