BРэндон Уэллс, исполняющий обязанности директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA), сказал, что злоумышленники в недавно обнаруженной атаке Microsoft Exchange стремились не только шпионить и устанавливать программы-вымогатели, но и физически повреждать технологии, принадлежащие организациям по всему миру и Марджи Мерфи Пишет.
Злоумышленники, которых Microsoft связала с Китаем, могли использовать уязвимости в Microsoft Exchange, которые позволяют им получать доступ и контролировать корпоративную сеть даже после того, как уязвимость исправлялась в течение нескольких месяцев.
Фирма по кибербезопасности Volexity предупредила Microsoft об этой уязвимости на прошлой неделе, а CISA и Национальный центр кибербезопасности Великобритании посоветовали компаниям срочно обновить свои системы.
Выступая в среду в Комитете по ассигнованиям Палаты представителей США для обсуждения модернизации кибербезопасности, Уэллс сказал, что целью злоумышленников было «кража информации, выполнение атак программ-вымогателей и физическое повреждение подключенной инфраструктуры».
Повреждая серверы, сети и компьютеры, подключенные к любым зараженным компьютерам, злоумышленники могут нанести материальный ущерб, отключив потенциально важные системы.
Уэллс сказал, что нарушение правил фондовой биржи представляет «неприемлемый риск» для правительства, но добавил, что в настоящее время он не знает, что это затронуло какую-либо федеральную организацию США.
Давление падает на президента Джо Байдена, который пообещал принять ответные меры против хакеров после крупномасштабной атаки SolarWinds, в результате которой были взломаны 18 000 организаций.