Пентагон оценивает свои сети на предмет возможного ущерба после взлома Microsoft, сказал пресс-секретарь

Ранее на этой неделе Microsoft обвинила китайскую хакерскую группу, известную как «Hafnium», в взломе ее почтового приложения Exchange Server. Microsoft ранее обвиняла компанию в попытке украсть информацию у исследователей инфекционных заболеваний, подрядчиков по вопросам обороны, аналитических центров и неправительственных организаций.

Представитель Пентагона Джон Кирби в пятницу сообщил, что министерство обороны США оценивает свои сети на предмет возможного ущерба после взлома Microsoft.

«Нам известно об отчете центра аналитики угроз Microsoft. В настоящее время мы оцениваем наши сети на предмет каких-либо доказательств воздействия », — сказал Кирби.

«Мы также … предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с ситуацией», — добавил он.

Последнее заявление Пентагона было сделано после того, как пресс-секретарь Белого дома Джен Псаки заявила, что администрация Байдена наблюдает за взломом Microsoft, в результате которого было «большое количество жертв», сообщает The Hill.

«Это серьезная уязвимость, которая может иметь далеко идущие последствия. В первую очередь, это активная угроза », — сказал Псаки журналистам во время брифинга для прессы. Однако она не предоставила никакой информации о том, были ли взломаны какие-либо федеральные агентства. Она действительно призвала операторов сети, которые были включены, быстро «предпринять соответствующие шаги».

«Всем, кто использует эти серверы — правительству, частному сектору, академическим кругам — необходимо немедленно приступить к их исправлению. Мы обеспокоены большим количеством жертв, и мы работаем с нашими партнерами, чтобы понять масштабы этого. Так что это непрерывный процесс », — сказал Псаки, сообщает The Hill.

В сообщении в блоге в четверг группа кибербезопасности FireEye сообщила, что хакеры нацелились на «американских розничных продавцов, местные органы власти, университет и инженерную фирму», а также на правительство Юго-Восточной Азии и телекоммуникационную группу из Центральной Азии.

Национальное управление кибербезопасности и информационной безопасности Чешской Республики также опубликовало заявление в пятницу, в котором говорится, что оно будет оказывать помощь организациям, пострадавшим от взлома, предполагая, что у взлома были международные разветвления.

На этой неделе Министерство внутренней безопасности также выпустило экстренное предупреждение для любых государственных учреждений, использующих почтовую программу Exchange.

После взлома Microsoft обновила свое программное обеспечение.

«Несмотря на то, что мы быстро работали над развертыванием обновления для эксплойтов Hafnium, мы знаем, что многие субъекты национального государства и преступные группы быстро перейдут к использованию любых систем без исправлений», — сказал Том Берт, корпоративный вице-президент Microsoft по доверию клиентов. и безопасность, — написано в блоге.