Американската армия преразглежда мрежите си след хакерската атака, свързана с уязвимост на десетки хиляди сървъри на Microsoft Exchange, в мащабна атака, за която компанията обвинява Китай.
„Знаем за доклада на разузнавателния център на Microsoft за заплахи. В момента правим оценка на нашите мрежи за всякакви доказателства за въздействие ", каза прес-секретарят на Пентагона Джон Кирби пред репортери в петък. „Ние също така предприемаме всички необходими стъпки, за да идентифицираме и отстраним всички възможни проблеми, свързани със ситуацията."
Microsoft обяви масов киберпробив на своята имейл платформа Exchange по-рано тази седмица, отбелязвайки, че уязвимост в сървърите й е предоставила на хакерите „дългосрочен достъп", като приписва с „висока увереност" атаката на група на име Hafnium - уж „финансиран от Китай екип, работещ извън държавата. Докато оттогава компанията пусна кръпки за отстраняване на уязвимостта, прес секретарят на Белия дом Джен Псаки предупреди в петък, че бъдещите атаки остават „активна заплаха".
„Това е значителна уязвимост, която може да има далечни последици. На първо място, това е активна заплаха ", каза Псаки на ежедневен брифинг за пресата. „Загрижени сме, че има голям брой жертви на атаката и работим с нашите партньори, за да разберем пълния й обхват."
Междувременно американският съветник по националната сигурност Джейк Съливан предупреди в туит за "потенциални компромиси" не само за американските мозъчни тръстове и други организации, но и за "отбранителни индустриални бази", въпреки че отказа да даде подробности.
Анализаторът по киберсигурност Брайън Кребс изчисли, че нарушението е засегнало до 30 000 организации в САЩ, включително „значителен брой малки предприятия, градове и местни правителства". Той също така каза, че „групата може да е проникнала в стотици хиляди Exchange сървъри по целия свят", цитирайки двама анонимни експерти по хакерство, които са информирали американските служители по националната сигурност за атаката. Междувременно в публикация на FireEye в четвъртък се казва, че "базираните в САЩ търговци на дребно, местните власти, университет и инженерна фирма" също са пометени в хакването.
Изглежда, че нарушението е засегнало субекти далеч извън САЩ, като чешката правителствена агенция за киберсигурност заяви тази седмица, че помага на засегнатите организации в страната да защитят мрежите си, докато FireEye предполага, че са ударени също правителство на Югоизточна Азия и централноазиатски телеком.