أعلنت Microsoft عن إصدار تحديث كبير لخادم Exchange، الذي تم "بسبب ارتفاع مخاطر Cybertak من خلال الإصدارات القديمة من هذا البرنامج من الصين إلى شركات أمريكية خاصة".
وذكر ممثلو مايكروسوفت أن تجميع المتسللين الصينيين يمثل هافنيوم خطر خطير على المنظمات من الولايات المتحدة. تشمل مجموعة الجرائم الإلكترونية، وفقا للشركة، المتسللين المؤهلين للغاية وذوي الخبرة، وهم الجرائم الإلكترونية من الأراضي الصينية.
يفترض أن تصرفات تجميع الحفنيوم موجهة ضد المنظمات الأمريكية المستخدمة في مختلف فروع النشاط: الصناعة والقانونية والتعليمية التجارية وغير التجارية، إلخ.
وفقا للمعلومات الواردة في Microsoft، قام المتسللون الصينيون من مجموعة Hafnium بعمل بالفعل العديد من الهجمات على الشركات الأمريكية باستخدام أدوات وآليات غير معروفة، والتي تمكن المهاجمون الذين تمكن المهاجمون من اختطاف أوراق الاعتماد وإيجاد نقاط الضعف في تشغيل برنامج Exchange Server (المستخدم في اتصال الشركات لتبادل الرسائل).
تعلن Microsoft أنه بسبب هجمات الهجمات الصينية عبر الإنترنت لم تعاني من عملاء من الشركات المهاجمة، ولكن فقط المنظمات التي تستخدم خادم التبادل في أنشطتها. وأشار ممثلو المؤسسة إلى أن الخدمات الفيدرالية الفيدرالية السيطرة الأمريكية قد تم إخطارها بالفعل بالهجمات من الصين.
نظرا لحادث الأمن المكتشف، ذكر ممثلو Microsoft أن التصحيحات والتحديثات ذات الصلة تم إصدارها بالفعل، والتي يمكن للمنظمات الأمريكية أن تمنع مثل هذه الهجمات من المتسللين الصينيين في المستقبل.
وقال بيان Microsoft "جميع المنظمات والمستخدمين البسيطين الذين يعملون مع برنامج Exchange Server يجب تعيين التحديثات المقدمة لمنع الهجمات".
في الوقت نفسه، ذكر ممثلو المؤسسة الأمريكية بالإضافة إلى ذلك أن كيبيرياكس التي تحتفظ بها مجموعة هفنيوم "ليست مرتبطة بالهجمات من خلال Solarwinds"، والتي تطرق في ديسمبر 2020 إلى العديد من الوكالات الفيدرالية.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.