Bendrovė praėjusią savaitę paskelbė, kad programišiai pasinaudojo viena neseniai atrasta programos „Microsoft Exchange“ saugumo spraga ir pavogė duomenų iš valstybinio bei privataus sektorių vartotojų; manoma, kad jų nukentėjo dešimtys tūkstančių.
Dėl tų atakų kaltinama programišių grupė „Hafnium“ yra „labai įgudęs ir patyręs“ veikėjas, nurodė bendrovė.
Jos duomenimis, „Hafnium“ anksčiau yra atakavusi JAV registruotus juridinius subjektus, įskaitant užkrečiamųjų ligų tyrimo centrus, advokatų kontoras, universitetus, gynybos užsakymų vykdytojas, analitinius centrus ir nevyriausybines organizacijas.
EBI vėlai sekmadienį paskelbtu pareiškimu patvirtino, kad buvo užpultos jos elektroninio pašto sistemos; jas institucija „atsargumo sumetimais“ nusprendė išjungti.
„Agentūra, glaudžiai bendradarbiaudama su savo IRT [informacijos ir ryšio technologijų] tiekėju, teismo ekspertų grupe ir kitais susijusiais subjektais, greitai pradėjo išsamų tyrimą“, – nurodė EBI.
Priežiūros institucija perspėjo, kad per ataką galėjo būti gauta prieiga prie asmeninių duomenų, ir pažadėjo, jei prireiks, duoti patarimų dėl galimų padarinių švelninimo priemonių.
„Microsoft“ vadovas Tomas Burtas praėjusį antradienį pažymėjo, kad bendrovė išleido naujinius saugumo spragoms ištaisyti ir paragino vartotojus juos įsidiegti.
„Žinome, kad daug valstybių remiamų veikėjų ir nusikalstamų grupių skubiai imsis veiksmų, kad pasinaudotų bet kokiomis neištaisytomis sistemomis“, – pridūrė jis.
Pekinas paprastai atmeta JAV kaltinimus dėl kibernetinių atakų, o pernai užsipuolė Vašingtoną, kai buvo paskelbta įtarimų, jog kinų kompiuteriniai įsilaužėliai mėgino pavogti duomenų, susijusių su koronaviruso tyrimais.
Sausį JAV žvalgybos ir teisėsaugos agentūros nurodė, kad Rusija veikiausiai yra susijusi su plataus masto ataka, naudojantis bendrovės „SolarWinds“ programinės įrangos spragomis, paveikusia daug vyriausybės ir privataus sektoriaus subjektų. Ekspertu nuomone, to išpuolio padariniai galimai tebekelia pavojų.
„Microsoft“ antradienį nurodė, kad „Hafnium“ atakos „jokiu būdu nesusijusios su atskiromis atakomis, susijusiomis su SolarWinds“.
