Світ на порозі безпекової кризи через китайську атаку на Microsoft

Microsoft звинуватила "суб'єкта загрози", що фінансується державою, який називається "Гафній"


В США зростає занепокоєння з приводу "зловмисних намірів" програмного забезпечення Microsoft Exchange для електронної пошти технологічної компанії в Китаї.

"Це активна загроза", - сказала в п'ятницю прессекретар Білого дому Джен Псакі. "Кожен, хто керує цими серверами - уряд, приватний сектор, наукові кола - повинен діяти зараз, щоб виправити їх".

Microsoft заявила, що хакери використовували поштовий сервер для атаки на свої цілі. Повідомляється, що внаслідок цього можуть постраждати десятки тисяч американських організацій.

США вже давно звинувачують китайський уряд у кібершпигунстві, що ведеться владою Пекіна.

Джен Псакі сказала журналістам, що Білий дім "стурбований великою кількістю жертв", і зазначила, що виявлені на серверах Microsoft вразливі ділянки "можуть мати далекосяжні наслідки".

У суботу Рада національної безпеки США заявила, що "вкрай важливо, щоб будь-яка організація з вразливим сервером вживала негайних заходів", щоб визначити, чи була атака націлена на них.


Що ми знаємо про хакерство?

У вівторок Том Берт, керівник корпорації Microsoft, заявив про порушення та оголосив про оновлення з метою усунення недоліків щодо безпеки, які, за його словами, дозволили хакерам отримати доступ до серверів Microsoft Exchange.

Центр розвідки Microsoft Threat Intelligence Center (MSTIC) приписує атаки з "високою ймовірністю суб'єкту загрози, який фінансується державою" та базується в Китаї, вони його назвали Hafnium.

Технологічний гігант заявив, що Hafnium ("Гафній") намагався викрасти інформацію у таких груп, як дослідники інфекційних хвороб, юридичні фірми, вищі навчальні заклади та підрядники оборони.

Прессекретар уряду Китаю повідомив агентству Reuters, що країна не причетна до хакерства.

Пекін неодноразово відкидав звинувачення США у кіберзлочинності. Понад 20 000 організацій були скомпрометовані в США, і набагато більше постраждалих у всьому світі, повідомляє Reuters.

Брайан Кребс, галузевий експерт і блогер, каже, що кількість організацій, які постраждали набагато більша, посилаючись на кілька джерел безпеки.

"Щонайменше 30 000 організацій у Сполучених Штатах, включаючи значну кількість малих підприємств, міст та органів місцевого самоврядування, протягом останніх кількох днів були зламані незвично агресивним китайським підрозділом з кібершпигунства, який зосереджений на крадіжці електронних листів з організацій", - написав він у блозі.

Кребс попередив, що напади "різко посилились" з моменту оголошення Microsoft.


Що робить Microsoft?

Новини про порушення спонукали Американське агентство з питань кібербезпеки та безпеки інфраструктури (Cisa) випустити надзвичайну директиву, що повідомляє агентствам та відомствам вжити термінових заходів.

Джейк Салліван, радник Білого дому з питань національної безпеки, також закликав власників мереж якомога швидше завантажити посилення щодо безпеки.


Microsoft не підтвердила повідомлених цифр, але в подальшій заяві у п'ятницю повідомила, що тісно співпрацює з урядовими установами США.

У заяві також зазначалося, що найкращим захистом є "якнайшвидше застосування оновлення для всіх уражених систем".

Однак у корпорації також додали, що застосовують деякі методи пом'якшення наслідків, які покликані допомогти тим, хто не може швидко оновитись, але попередив, що вони не є "засобом виправлення, якщо сервери Exchange вже скомпрометовані, і вони не мають повного захисту від атак".

Це вже восьмий раз за останні 12 місяців, коли Microsoft публічно звинувачує групи національних держав у націлюванні на установи, критичні для громадянського суспільства.

Microsoft заявила, що атака жодним чином не пов'язана з атакою SolarWinds, яка вразила американські урядові установи наприкінці минулого року.

Хоча Hafnium ("Гафній") базується в Китаї, він нібито веде свою діяльність переважно з орендованих віртуальних приватних серверів у США, заявила Microsoft.


Присутність у Китаї

Хоча багато американських технологічних фірм мали активні стосунки з китайським урядом, Microsoft підтримувала материкову присутність з 1992 року.

На відміну від Facebook та Twitter, орієнтована на бізнес соціальна медіаплатформа Microsoft LinkedIn все ще доступна в Китаї.

Так само є доступною його пошукова система Bing, хоча місцева Baidu домінує на пошуковому ринку.

У своєму дописі Microsoft заявила, що хакерська кампанія використовувала чотири раніше не виявлені вразливості програмного забезпечення.

У Microsoft стверджують, що це робота групи, яку фінансує Китай.

Пекін регулярно заперечує здійснення кібершпигунства, попри заяви Сполучених Штатів та інших країн.

Раніше, у вересні 2020 року корпорація Microsoft повідомила про спроби російських, китайських та іранських хакерів втрутитись у президентські вибори в США. Компанія змогла завадити таким намаганням.

Президент Microsoft Бред Сміт 15 лютого заявив, що груднева кібератака на компанію була "ймовірно, найбільшою та найскладнішою атакою, яку світ коли-небудь бачив".

за матеріалами BBC


09.03.2021 1122
31.07.2025
Павло Мінка

Фіртка неодноразово викривала проблему булінгу в школах Івано-Франківської області. У продовження теми ми поспілкувалися із нальником Головного управління Національної поліції в Івано-Франківській області Сергієм Безпалько та дитячими психологами.    

237
30.07.2025
Олег Головенський

Фіртка поспілкувалася з Олександром Красовицьким —письменником та видавцем, генеральним директором та власником харківського видавництва «Фоліо».   

1107 1
28.07.2025
Павло Мінка

Фіртка розповідає, як незаконні заправки та контрафактне виробництво пального загрожують економіці й безпеці регіону.  

1686
22.07.2025
Дарина Кочержук-Слідак

Прокуратура бореться з незаконним захопленням лісів, але корупція гальмує справедливість.  

768
17.07.2025
Катерина Гришко

Родичі пробачили хлопцю, знаючи про «своєрідний характер» загиблої і його нелегке дитинство, і просили в суді застосувати менш суворе покарання.  

3400
13.07.2025
Вікторія Матіїв

Дружина полеглого воїна Любов Галько розповіла журналістці Фіртки, яким був Руслан Галько — у повсякденному житті, в родинному колі та на фронті.

21432

Найперше в цій історії із законом, що позбавив антикорурційні органи «незалежності», тішать молоді люди, які протестують. Щирі, світлі, небайдужі, впевнені своїй правоті…

618 1

Протягом своєї історії християнство завжди використовувало найсучасніші на той час технології для проповіді Євангелія.  

366

Я відкладаю роботу над перекладом книги. Виходжу з кабінету, де практикував Вольфганг Льох, засновник психоаналітичного об'єднання... Спускаюся повз книжковий магазин, де збиралися тюбінгенські філософи, і де Ернст Блох шукав світлі сторони соціалізму. Повертаю ліворуч і натрапляю на інший книжковий магазин, де працював і писав Герман Гессе...

993

По соцмережах пішла дискусія про зрізані кілька дерев (ялинок) на Івано-Франківській Площі Ринок. «Політично» мотивований ґвалт наростає. Аж до вимог «засадити» ринкову площу деревами та зробити парк.

2357
25.07.2025

Здорове харчування не лише підтримує фізичний стан, а й допомагає залишатись стійкими перед труднощами та випробуваннями.  

2141
21.07.2025

Час останнього прийому їжі може впливати на здоров’я не менше, ніж її склад.  

375
16.07.2025

Перекуси повинні бути корисними, поживними та здоровими. Це своєю чергою допоможе залишатися в тонусі та бути продуктивними.  

12027
28.07.2025

У селищі Делятин на Івано-Франківщині відбулася знакова для громади подія — освячення храму Всіх Святих Українського Народу.  

638
21.07.2025

У Святому Письмі є притча, що вчить милосердю і взаємодопомозі, яку часто наводять як приклад для сучасного суспільства.  

336
17.07.2025

На Прикарпатті готуються до щорічної Всеукраїнської Патріаршої прощі до Галицької Чудотворної ікони Матері Божої у Крилосі. Проща відбудеться 2-3 серпня.  

975
15.07.2025

Християнська родина — це не лише осередок любові й підтримки, а й «домашня Церква».  

948
23.07.2025

Програма промоції читання «Текстура» спільно з «Видавництвом Старого Лева» запрошують на розмову довкола абетки-енциклопедії «Антонич від А до Я» — книжки, що розповідає про поета, закоханого у світ, сонце й слово.  

247
25.07.2025

263 народні депутати підтримали законопроєкт, зокрема — дев’ятеро з Івано-Франківщини. Хто і як голосував, і якою була їхня реакція згодом — розповідає Фіртка.

1787 1
22.07.2025

Сенатор-республіканець Ліндсі Грем, який є ініціатором нових санкцій проти Росії, заявив, що президент США Дональд Трамп «надере зад» Володимиру Путіну, підписавши законопроєкт про вторинні санкції для країн-покупців російської нафти.  

560
15.07.2025

У понеділок, 14 липня, генсек НАТО Марк Рютте під час зустрічі із президентом США Дональдом Трампом у Білому домі нагадав президенту США, кого Росія відправила керівником делегації на переговори до Стамбула.

1605 7
10.07.2025

«Більдерберзький клуб» — одна із найбільш загадкових закритих «тусовок». Зустрічі клубу щороку тривають кілька днів щоразу в іншому місці.

2381 4