У властей США нет данных о взломе федеральных ведомств из-за уязвимости в ПО Microsoft

ВАШИНГТОН, 10 марта. /ТАСС/. Гражданские федеральные ведомства США на данный момент не сообщали о признаках взлома своих сетей из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом заявил в среду помощник директора Агентства по кибербезопасности и инфраструктуре Министерства внутренней безопасности США Эрик Голдстейн.

"Мы все еще находимся на ранних этапах расследования. Агентство выпустило экстренную директиву, которая требует от всех гражданских федеральных ведомств проанализировать свои сети и признаки взлома, а также исправить [ошибки]. На данный момент нет гражданских федеральных ведомств, относительно которых было бы подтверждено, что они были скомпрометированы в результате этой кампании, однако агентство работает с отдельными ведомствами, чтобы оценить результаты проведенного ими анализа, это продолжающаяся кампания, с каждым часов поступает новая информация", - сказал он, выступая на слушаниях в комитете по ассигнованиям Палаты представителей Конгресса США.

На прошлой неделе Microsoft представила обновление Exchange Server на фоне того, что через нее ряд частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium. Утверждалось, что она может быть связана с Китаем. Как указывалось в заявлении Microsoft, в последнее время участники данной группировки осуществили несколько атак с использованием неизвестного ранее механизма, при котором были украдены пароли или найдены уязвимости в работе ПО, созданного для обмена сообщениями и корпоративной коммуникации.

Пресс-секретарь Белого дома Джен Псаки в пятницу отметила, что речь идет о серьезной уязвимости, которая может иметь масштабные последствия. Официальный представитель МИД КНР Ван Вэньбинь заявил в свою очередь, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.