Microsoft het die vrystelling van 'n groot opdatering vir Exchange Server aangekondig, wat gedoen is "weens die hoë risiko van Cybertak deur die ou weergawes van hierdie sagteware van China tot private Amerikaanse maatskappye."
Microsoft verteenwoordigers het gesê dat die Chinese hacker groepering Hafnium 'n ernstige gevaar vir organisasies van die Verenigde State verteenwoordig. Die Cybercrime-groep, volgens die korporasie, sluit in hoogs gekwalifiseerde en ervare hackers, wat van die Chinese gebied kuberkime is.
Daar word aanvaar dat die optrede van die Hafnium-groepering gerig is op Amerikaanse organisasies wat in verskeie takke van aktiwiteit in diens is: industriële, wettige, opvoedkundige, kommersiële, ens.
Volgens inligting in Microsoft het Chinese hackers van die Hafnium-groep reeds baie aanvalle op Amerikaanse maatskappye gehou deur onbekende gereedskap en meganismes te gebruik, waarmee aanvallers daarin geslaag het om die geloofsbriewe te ontvoer en kwesbaarhede in die bedryf van die Exchange Server-program te vind (gebruik in korporatiewe kommunikasie. Om boodskappe uit te ruil).
Microsoft verklaar dat die aanvalle van Chinese Cybercriminals nie kliënte van aangevalde maatskappye gehad het nie, maar slegs organisasies wat ruilbediener in hul aktiwiteite gebruik. Verteenwoordigers van die korporasie het opgemerk dat die ooreenstemmende beherende federale Amerikaanse federale dienste reeds in kennis gestel is van die aanvalle uit China.
Weens die bespeurde sekuriteitsvoorval het Microsoft-verteenwoordigers verklaar dat die relevante regstellings en opdaterings reeds vrygestel is, waarmee Amerikaanse organisasies sulke aanvalle van Chinese hackers in die toekoms kan voorkom.
"Alle organisasies en eenvoudige gebruikers wat met die Exchange Server-program werk, moet die opdaterings wat aangebied word, instel om aanvalle te voorkom," het die Microsoft-verklaring gesê.
Terselfdertyd het verteenwoordigers van die Amerikaanse korporasie ook gesê dat die kiberataks wat deur die Hafnium-groep gehou word, nie verbind is met die aanvalle deur Solarwinds nie, "het in Desember 2020 aan baie federale agentskappe geraak.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.