Тысячи организаций были взломаны из-за уязвимости Microsoft — Reuters

Свыше 20 тысяч организаций в США были скомпрометированы через уязвимости в недавно исправленном почтовом программном обеспечении Microsoft, сообщает 5 марта Reuters со ссылкой на источники в правительстве США.

По данным расследования, во время атаки на взломанные системы хакерами были установлены средства для удаленного доступа. Взлому подверглись кредитные союзы, местные правительства и малый бизнес в США, а также также десятки тысяч компаний в Азии и Европе.

Несмотря на то, что 2 марта Microsoft выпустила обновление безопасности, взломы продолжаются. Изначально Microsoft заявила, что атаки «ограничены и прицельны», но затем отказалась комментировать масштабы взломов и отметила, что работает над тем, чтобы помочь клиентам.

«Затронутые клиенты должны обратиться к нашим службам поддержки за дополнительной помощью и ресурсами», — заявили в Microsoft.

По некоторым данным сканирования оказалось, что заплатку установили только 10% подключенных к сети устройств. В правительстве подчеркнули, что даже установка заплатки не устраняет уже проникшее через дыру в безопасности зловредное ПО.

«Судя по всему, все пострадавшие используют Web-версии почтовой программы Outlook и размещают их на своих собственных машинах вместо того, чтобы полагаться на провайдеров облачных сервисов», — отметили в правительстве США.

Напомним, 31 декабря сообщалось о проникновении хакеров, якобы российских, в системы самой фирмы Microsoft.