От хакерской атаки в США пострадали предприятия оборонной промышленности

Проверку своих сетей после взлома, связанного с незаконным доступом хакеров к десяткам тысяч серверов Microsoft Exchange, начало министерство обороны США, заявил пресс-секретарь ведомства Джон Кирби 5 марта на пресс-конференции.

«Нам известно об отчете центра аналитики угроз Microsoft. В настоящее время мы проверяем наши сети на предмет каких-либо доказательств воздействия, — заявил журналистам Кирби. — Мы также делаем все необходимое для выявления и устранения любых возможных проблем, связанных с этой ситуацией».

Кирби также сообщил, что военные объединили усилия с Агентством национальной безопасности и с Агентством кибербезопасности «чтобы убедиться, что мы можем защитить сети Министерства обороны и ИТ-системы».

Советник по национальной безопасности США Джейк Салливан сообщил 5 марта в Twitter о «возможном взломе» компьютеров и внутренних сетей не только американских аналитических центров и других организаций, но и «предприятий оборонной промышленности», однако конкретные предприятия не назвал.

Напомним, ранее на этой неделе Microsoft объявила о крупной хакерской атаке на свою электронную платформу Exchange и призналась, что найденная хакерами уязвимость дала им «долгосрочный доступ» к данным жертв атаки. Нападение было приписано группе хакеров под названием Hafnuim (гафний).

По мнению американских агентств, это «спонсируемые государством» китайские хакеры. В качестве доказательства было сказано, что в США об этом знают «высокой достоверностью», что мало отличается от известного highly likely.

Пресс-секретарь Белого дома Джен Псаки заявила 5 марта на брифинге, несмотря на выпущенные Microsoft обновления, которые вроде бы устраняют уязвимость: «Это серьезная уязвимость, которая может иметь далеко идущие последствия. В первую очередь, это активная угроза. Мы обеспокоены большим числом пострадавших и работаем с нашими партнерами, чтобы понять масштабы этого».

Аналитик по кибербезопасности Брайан Кребс (тот самый, который назвал прошедшие выборы президента «самыми защищенными от взломов в истории США») оценил число пострадавших в США от взлома организаций в 30 000, включая «значительное количество малых предприятий, поселков, городов и местных органов власти». Он также сказал, что хакеры, возможно, проникла в «сотни тысяч» серверов Exchange по всему миру, сославшись на двух анонимных хакеров-экспертов, которые проинформировали представителей национальной безопасности США об атаке.

FireEye сообщил в опубликованном 4 марта блоге, что были взломаны также «американские предприятия розничной торговли, местные органы власти, университет и конструкторская фирма». Какой именно университет и какая именно фирма стали мишенью атаки, не сообщается.

RT сообщает, что пострадали не только объекты и сети в США. Например, государственное агентство Чехии по кибербезопасности сообщило, что она помогает пострадавшим организациям в своей стране, а FireEye сообщил, что атаке подверглись также «правительство Юго-Восточной Азии и телекоммуникационная компания в Средней Азии».