Світ на порозі безпекової кризи через китайську атаку на Microsoft

Microsoft звинуватила "суб'єкта загрози", що фінансується державою, який називається "Гафній"


В США зростає занепокоєння з приводу "зловмисних намірів" програмного забезпечення Microsoft Exchange для електронної пошти технологічної компанії в Китаї.

"Це активна загроза", - сказала в п'ятницю прессекретар Білого дому Джен Псакі. "Кожен, хто керує цими серверами - уряд, приватний сектор, наукові кола - повинен діяти зараз, щоб виправити їх".

Microsoft заявила, що хакери використовували поштовий сервер для атаки на свої цілі. Повідомляється, що внаслідок цього можуть постраждати десятки тисяч американських організацій.

США вже давно звинувачують китайський уряд у кібершпигунстві, що ведеться владою Пекіна.

Джен Псакі сказала журналістам, що Білий дім "стурбований великою кількістю жертв", і зазначила, що виявлені на серверах Microsoft вразливі ділянки "можуть мати далекосяжні наслідки".

У суботу Рада національної безпеки США заявила, що "вкрай важливо, щоб будь-яка організація з вразливим сервером вживала негайних заходів", щоб визначити, чи була атака націлена на них.


Що ми знаємо про хакерство?

У вівторок Том Берт, керівник корпорації Microsoft, заявив про порушення та оголосив про оновлення з метою усунення недоліків щодо безпеки, які, за його словами, дозволили хакерам отримати доступ до серверів Microsoft Exchange.

Центр розвідки Microsoft Threat Intelligence Center (MSTIC) приписує атаки з "високою ймовірністю суб'єкту загрози, який фінансується державою" та базується в Китаї, вони його назвали Hafnium.

Технологічний гігант заявив, що Hafnium ("Гафній") намагався викрасти інформацію у таких груп, як дослідники інфекційних хвороб, юридичні фірми, вищі навчальні заклади та підрядники оборони.

Прессекретар уряду Китаю повідомив агентству Reuters, що країна не причетна до хакерства.

Пекін неодноразово відкидав звинувачення США у кіберзлочинності. Понад 20 000 організацій були скомпрометовані в США, і набагато більше постраждалих у всьому світі, повідомляє Reuters.

Брайан Кребс, галузевий експерт і блогер, каже, що кількість організацій, які постраждали набагато більша, посилаючись на кілька джерел безпеки.

"Щонайменше 30 000 організацій у Сполучених Штатах, включаючи значну кількість малих підприємств, міст та органів місцевого самоврядування, протягом останніх кількох днів були зламані незвично агресивним китайським підрозділом з кібершпигунства, який зосереджений на крадіжці електронних листів з організацій", - написав він у блозі.

Кребс попередив, що напади "різко посилились" з моменту оголошення Microsoft.


Що робить Microsoft?

Новини про порушення спонукали Американське агентство з питань кібербезпеки та безпеки інфраструктури (Cisa) випустити надзвичайну директиву, що повідомляє агентствам та відомствам вжити термінових заходів.

Джейк Салліван, радник Білого дому з питань національної безпеки, також закликав власників мереж якомога швидше завантажити посилення щодо безпеки.


Microsoft не підтвердила повідомлених цифр, але в подальшій заяві у п'ятницю повідомила, що тісно співпрацює з урядовими установами США.

У заяві також зазначалося, що найкращим захистом є "якнайшвидше застосування оновлення для всіх уражених систем".

Однак у корпорації також додали, що застосовують деякі методи пом'якшення наслідків, які покликані допомогти тим, хто не може швидко оновитись, але попередив, що вони не є "засобом виправлення, якщо сервери Exchange вже скомпрометовані, і вони не мають повного захисту від атак".

Це вже восьмий раз за останні 12 місяців, коли Microsoft публічно звинувачує групи національних держав у націлюванні на установи, критичні для громадянського суспільства.

Microsoft заявила, що атака жодним чином не пов'язана з атакою SolarWinds, яка вразила американські урядові установи наприкінці минулого року.

Хоча Hafnium ("Гафній") базується в Китаї, він нібито веде свою діяльність переважно з орендованих віртуальних приватних серверів у США, заявила Microsoft.


Присутність у Китаї

Хоча багато американських технологічних фірм мали активні стосунки з китайським урядом, Microsoft підтримувала материкову присутність з 1992 року.

На відміну від Facebook та Twitter, орієнтована на бізнес соціальна медіаплатформа Microsoft LinkedIn все ще доступна в Китаї.

Так само є доступною його пошукова система Bing, хоча місцева Baidu домінує на пошуковому ринку.

У своєму дописі Microsoft заявила, що хакерська кампанія використовувала чотири раніше не виявлені вразливості програмного забезпечення.

У Microsoft стверджують, що це робота групи, яку фінансує Китай.

Пекін регулярно заперечує здійснення кібершпигунства, попри заяви Сполучених Штатів та інших країн.

Раніше, у вересні 2020 року корпорація Microsoft повідомила про спроби російських, китайських та іранських хакерів втрутитись у президентські вибори в США. Компанія змогла завадити таким намаганням.

Президент Microsoft Бред Сміт 15 лютого заявив, що груднева кібератака на компанію була "ймовірно, найбільшою та найскладнішою атакою, яку світ коли-небудь бачив".

за матеріалами BBC


09.03.2021 1112
30.06.2025
Тетяна Ткаченко

Про актуальність проблеми больового синдрому в периопераційному періоді журналістці Фіртки розповів завідувач кафедри анестезіології та інтенсивної терапії Івано-Франківського національного медичного університету, професор Іван Тітов.  

1461
26.06.2025
Олег Головенський

Фіртка вже проаналізувала декларації нардепів, керівників рад, ОВА та голів громад Прикарпаття за 2024 рік. Сьогодні — фінальна частина: декларації керівників правоохоронних органів області.

2995
24.06.2025
Павло Мінка

19 червня 2025 року Івано-Франківська обласна прокуратура повідомила: судитимуть організатора злочинної групи торговців бурштином.

1046
21.06.2025
Діана Струк

Нікіта Тітов — художник, плакатист, ілюстратор. Ще кілька десятиліть тому він називав себе «ватніком», а сьогодні його роботи — символи українського спротиву. Його плакати надихають, підтримують і попереджають: Україна — сильна, і вона не зламається.

1096
19.06.2025
Катерина Гришко

На початку червня 2025 року провели тендерні конкурси на роботи в навчальних закладах на суму майже 40 мільйонів гривень. Фірми відомі та мають кримінальні справи.  

1112 3
16.06.2025
Вікторія Матіїв

Журналістка Фіртки поспілкувалася з керівником Івано-Франківського театру Ростиславом Держипільським, щоб дізнатися, як театр живе і працює під час війни, як народжуються нові вистави, які міжнародні проєкти підтримують українське мистецтво, а також про виклики сучасності і непересічну силу мистецтва в непростий час.

3300 5

Гадаю багато хто був свідком такої ситуації в церкві, коли дитина могла пробігтись у церкві, кудись заглядати, можливо щось голосно запитувати й одразу отримати зауваження або присоромлення від інших, часто старших, людей або бабусь.

101

Тема про заборону абортів, яку вчора запустила Івано-Франківська міськрада, не «від добра» і, звісно, «для піару». Якщо «піаром» вважати висловлення консервативної правої традиціоналістської політичної позиції.

1012

Ніколи ідіотизм не стає більш очевидним, як у момент, коли починають його зводити у абсолют великі писарі сентиментально-переконливих текстів у редакційних кімнатах центрів, які «творять думки».

846

Глибше за інших пірнули гностики перших століть християнської ери. Вони дійшли принципового висновку: таємниця часу сусідить з таємницею Бога. Сусідить так близько, так щільно й невіддільно, що її пізнання майже напевно відкриває браму Творця, як найбільшої з таємниць.

382
30.06.2025

Замість обмежень, радять зважати на контекст, баланс у раціоні та якість продуктів.  

222
26.06.2025

Мер зазначив, що це приватний бізнес, а тому місто не видає земельні ділянки чи майно для таких закладів.

2412
19.06.2025

Станом на 1 червня 2025 року на Івано-Франківщині зареєстрували 901 фермерське господарство. Загальна площа сільськогосподарських угідь у їх власності та користуванні становить 40 тисяч гектарів.  

1188
27.06.2025

Сьогодні, 27 червня, віряни відзначають свято Найсолодшого Господа Бога і Спаса нашого Ісуса Христа – Людинолюбця.  

495
24.06.2025

Один чоловік ходив по окрузі, проклинаючи священика та розповсюджуючи про нього по всій парафії брехливі, злісні чутки.

15117
20.06.2025

Священник розповів про ставлення Церкви до дошлюбних статевих стосунків. 

7420
16.06.2025

У селі Гошів, що на Івано-Франківщині, на Ясній Горі розташований монастир Чину святого Василія Великого. Зокрема, на дзвіниці Гошівського монастиря знаходиться один з чотирьох карильйонів України.  

855
26.06.2025

Роботи Нікіти Тітова стали символами українського спротиву. Його плакати підтримують, надихають і говорять мовою, яка зрозуміла кожному. Та попри публічне визнання, автор часто стикається з піратством власних робіт.  

420
26.06.2025

Рішення саміту НАТО, ухвалене у Гаазі за підтримки президента США Дональда Трампа, підтверджує статус росії як спільної загрози для всього Альянсу.  

330
23.06.2025

Прем’єр-міністр Британії Кір Стармер заявив, що ядерна програма Ірану — серйозна загроза, а США вжили заходів для усунення цієї загрози.  

416
19.06.2025

Депутати Верховної ради України 18 червня 2025 року підтримали в цілому законопроєкт № 11469 про множинне громадянство.   

701
18.06.2025

Україна готується до виборів після завершення воєнного стану, але це будуть не звичайні, а унікальні вибори, які потребуватимуть окремого закону.  

1160