Атака на Microsoft Exchange Server, о которой было объявлено 2 марта, перерастает в глобальную киберугрозу. Пострадали как минимум 60 тысяч почтовых серверов по всему миру.
Изначально атака была направлена на сбор разведданных в правительственных и корпоративных сетях. Затем хакеры автоматизировали атаку и направили её на широкий диапазон целей.
Microsoft связывает взлом с группировкой Hafnium, работающей на китайское правительство. Китай отвергает свою причастность.
Инструменты, срочно созданные Microsoft для защиты, закрывают уязвимость, но не могут гарантировать чистоту систем, которые были заражены ранее.
Новая кибератака последовала через несколько месяцев после истории со взломом SolarWinds. Тогда хакерам (предположительно русским) удалось проникнуть в девять американских федеральных агентств.
