Hackerii chinezi au încercat să pătrundă în spațiul de stocare local al cutiei poștale Microsoft Exchange Server. Acest lucru este raportat pe blogul companiei. Microsoft consideră că atacatorii au căutat să obțină diverse informații despre companiile americane.
У Microsoft se presupune că grupul Hafnium, care este sponsorizat de guvernul chinez și operează în afara țării, ar fi implicat în atac. În timpul atacului, hackerii au încercat să obțină informații despre activitatea caselor de avocatură, a cercetătorilor în boli infecțioase, a universităților și a altor organizații.
Atacatorii au efectuat atacul în trei etape. În primul rând, au obținut acces la serverele Exchange. Pentru aceasta, probabil au fost folosite parole furate sau vulnerabilități încă nedescoperite. Hackerii au creat apoi un script pentru a controla serverul, după care au încercat să fure date corporative.
Într-o conversație cu TechCrunch Microsoft a refuzat să numească numărul de atacuri reușite, caracterizându-le cu cuvântul „limitat”. Lista organizațiilor afectate și cantitatea de date furate, de asemenea, nu sunt dezvăluite. Compania a mai spus că acest hack nu are legătură cu atacul asupra companiei IT SolarWinds, care a afectat 109 companii și 9 agenții federale din SUA.
Pentru a proteja clienții, dezvoltatorii au lansat actualizări pentru Exchange Server înainte de termen. Compania a îndemnat toți utilizatorii platformei să actualizeze serviciul sub pretextul protecției împotriva unor astfel de atacuri.
Citeste si: