Хакерлар Microsoft дастуридаги заифлик туфайли АҚШ, Европа ва Осиёда минглаб ташкилотларга ҳужум уюштирди

АҚШдаги 20 мингдан зиёд хусусий компаниялар ва давлат тузилмалари, шунингдек, Европа ва Осиёдаги ўнлаб ташкилотлар Microsoft компанияси томонидан ишлаб чиқилган, хабарномалар алмашинувини таъминловчи Exchange Server дастури туфайли хакерлар ҳужумига учради. Бу ҳақда АҚШ ҳукуматининг ахборотига эга бўлган манбага асосланиб, Reuters агентлиги хабар тарқатган.

Хакерлар ташкилотлар фойдаланадиган почта серверларига киришга муваффақ бўлган. Улар ҳолатларнинг 10 фоиз қисмида Exchange Server дастуридаги заифликдан серверларга қайта кириш ва тармоқни зарарлашда фойдаланган.

Ҳужумлар бир нечта мақсадларни кўзлаган ҳолда 2020 йил охирида бошланган ва 2021 йил февраль ойида кенг миқёсдаги киберҳужум кампаниясига айланиб кетган. АҚШда бу борада тергов ишлари бошланган ва унинг иштирокчиларидан бири ҳужумлардан кейин АҚШдаги шаҳар маъмуриятлари ва кичик бизнес вакилларининг кредит иттифоқлари тизимларини ҳанузгача масофадан бошқариш имконияти сақланиб турганини билдирган.

2 март куни Microsoft дастурни фавқулодда янгилаган, бироқ 5 март ҳолатига кўра янгиланган нусхани ҳужумга учраган қурилмаларнинг бор-йўғи 10 фоиз қисми юклаб олган. АҚШ ҳукумати ҳужумнинг қурбони бўлган ташкилотларнинг аниқ сонини билмоқчи ва бу борада компания мижозларни қўллаб-қувватлаш хизмати билан боғланади.

Ўз навбатида Microsoft дастлабки ҳужумлар ортида Хитой ҳукумати билан алоқадор хакерлар турибди деб ҳисобламоқда. Хитой ҳукумати содир бўлган воқеаларга алоқаси борлигини инкор этган.

2020 йил декабрь ойида АҚШ давлат идораларига SolarWinds компаниясининг дастурий таъминоти орқали кўплаб киберҳужумлар уюштирилгани ҳақида хабарлар тарқалганди. Жумладан, АҚШ давлат департаменти, Молия вазирлиги, савдо, энергетика ва Пентагоннинг муайян қисми ҳужумга учраганди. The Washington Post берган маълумотларга кўра, ҳужумлар ортида Россия махсус хизматлари, Федерал хавфсизлик хизмати ва Ҳарбий разведка хизматига алоқадорлиги гумон қилинадиган Cozy Bear (АPТ29 номи билан ҳам машҳур) гуруҳи турибди. Москва расмийлари мазкур хакерлик ҳужумига алоқадор эмаслигини бир неча марта таъкидлаган.