По данным Bloomberg, ситуация с хакерской атакой на программное обеспечение компании Microsoft угрожает превратиться в глобальный кризис кибербезопасности. 

Агентство сообщает, что преступники атаковали не менее 60 тысяч организаций по всему миру, которые использовали продукты Microsoft. Сутками ранее Reuters сообщал об угрозе взлома более 20 тысяч американских фирм.

В начале марта Microsoft заявляла об атаке китайских хакеров на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США. Взломанное ПО злоумышленники могут использовать для широкомасштабного цифрового шпионажа.

По уверениям представителя компании по кибербезопасности Huntress, жертвами злоумышленников стали банки, поставщики электроэнергии, а также дома престарелых и представители малого и среднего бизнеса. 

Глава компании по кибербезопасности Volexity Стивен Адэр уверен, что китайская хакерская группа Hafnium в течение нескольких месяцев использовала уязвимость Exchange для получения данных от частных и государственных организаций.

Тем не менее, первоначальной целью было только небольшое число жертв. Источник Bloomberg подчёркивает, что хакеры стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить всех своих клиентов.

В Microsoft уверяют, что нынешние атаки отличаются от тех, что обычно проводят китайские хакеры, которые действуют на государственном уровне. Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей.

Затем злоумышленники создавали вредоносный скрипт для удалённого доступа к взломанному серверу, чтобы получать информацию из сети компании. Сейчас эксперты отмечают, что на заключительных этапах атаки процесс, похоже, был автоматизирован.