У Microsoft заявили про випуск великого оновлення для Exchange Server, що було зроблено «з-за високого ризику проведення кібератак через старі версії цього програмного забезпечення з боку Китаю на приватні американські компанії».
Представники Microsoft заявили, що китайська хакерська угруповання Hafnium становить серйозну небезпеку для організацій з США. У кіберзлочинністю групу, за інформацією корпорації, входять «висококваліфіковані та досвідчені хакери», які ведуть кіберзлочинністю діяльність з китайської території.
Передбачається, що дії угруповання Hafnium спрямовані проти американських організацій, зайнятих в різних галузях діяльності: промислова, юридична, освітня, комерційна і т. Д.
За інформацією, якою володіють в корпорації Microsoft, китайські хакери з групи Hafnium вже провели безліч атак на американські компанії із застосуванням невідомих інструментів і механізмів, за допомогою чого зловмисникам вдалося викрасти облікові дані і знайти уразливості в функціонуванні програми Exchange Server (використовується в сфері корпоративної комунікації для обміну повідомленнями).
У Microsoft заявляють, що через проведених китайськими кіберзлочинцями атак не постраждали клієнти атакованих компаній, а тільки організації, які в своїй діяльності користуються Exchange Server. Представники корпорації зазначили, що про проведені атаки з боку Китаю вже «повідомлені відповідні контролюючі федеральні служби США».
Через виявленого інциденту безпеки представники Microsoft заявили про те, що вже зараз випущені відповідні виправлення та оновлення, за допомогою яких американські організації можуть запобігти подібним атаки з боку китайських хакерів в майбутньому.
«Все організації і прості користувачі, що працюють з програмою Exchange Server, повинні встановити представлені оновлення, щоб запобігти проведенню атак», - йдеться в заяві Microsoft.
При цьому представники американської корпорації додатково заявили, що кібератаки, що проводяться групою Hafnium, «ніяк не пов'язані з атаками через SolarWinds», які в грудні 2020 року торкнулися безліч федеральних американських відомств.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.