Атака началась еще в конце 2020 года "против нескольких классических шпионских целей" и в конце февраля 2021 года переросла в широкомасштабную кампанию взлома, говорится в сообщении агентства.
Microsoft и источник в федеральном правительстве США считают, что первую атаку провели "высокопрофессиональные" хакеры из группировки Hafnium, базирующийся в Китае и поддерживаемые правительством КНР. Власти Китая отрицают свою причастность к случившемуся.
По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний.
"Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании", - сообщили в корпорации.
Microsoft выпустила срочное обновление своего программного обеспечения, но к 5 марта его установили только 10% пользователей из зоны риска. Власти США пытаются установить всех пострадавших, а Microsoft призывает клиентов, которых затронул взлом, связаться со службой поддержки компании.
Пресс-секретарь Белого дома Джен Псаки выразила обеспокоенность по поводу большого числа пострадавших, отметив, что уязвимости в Exchange Servers были значительными, и атака хакеров может иметь далеко идущие последствия. По данным американского следствия, у хакеров еще остаются каналы для удаленного доступа к системам кредитных союзов, властей городов США и малого бизнеса.
В конце 2020 года стало известно о масштабной кибератаке через программное обеспечение компании SolarWinds, затронувшей Госдепартамент США, министерства финансов, торговли и энергетики и, частично, Пентагон. К атаке считают причастной группировку Cozy Bear (APT29), которую связывают с российскими спецслужбами. В Вашингтоне заявили, что на устранение последствий атаки уйдет несколько месяцев, и пообещали ввести против России санкции. Президент Microsoft Брэд Смит заявил в конце февраля, что у компании есть "солидные свидетельства" причастности российской разведки к кибератакам на американские ведомства.