У Microsoft заявілі аб выпуску буйнога абнаўлення для Exchange Server, што было зроблена "з-за высокай рызыкі правядзення Кібератакі праз старыя версіі гэтага праграмнага забеспячэння з боку Кітая на прыватныя амерыканскія кампаніі».
Прадстаўнікі Microsoft заявілі, што кітайская хакерская групоўка Hafnium ўяўляе сур'ёзную небяспеку для арганізацый з ЗША. У кіберзлачыннасць групу, па інфармацыі карпарацыі, уваходзяць «высокакваліфікаваныя і вопытныя хакеры», якія вядуць кіберзлачыннасць дзейнасць з кітайскай тэрыторыі.
Мяркуецца, што дзеянні групоўкі Hafnium накіраваны супраць амерыканскіх арганізацый, занятых у розных галінах дзейнасці: прамысловая, юрыдычная, адукацыйная, камерцыйная і т. Д.
Паводле інфармацыі, якой размяшчаюць у карпарацыі Microsoft, кітайскія хакеры з групы Hafnium ўжо правялі мноства нападаў на амерыканскія кампаніі з ужываннем невядомых інструментаў і механізмаў, з дапамогай чаго зламыснікам атрымалася выкрасці ўліковыя дадзеныя і знайсці ўразлівасці ў функцыянаванні праграмы Exchange Server (выкарыстоўваецца ў сферы карпаратыўнай камунікацыі для абмену паведамленнямі).
У Microsoft заяўляюць, што з-за праведзеных кітайскімі кіберзлачынцамі нападаў не пацярпелі кліенты атакаваных кампаній, а толькі арганізацыі, якія ў сваёй дзейнасці карыстаюцца Exchange Server. Прадстаўнікі карпарацыі адзначылі, што пра праведзеныя атаках з боку Кітая ўжо «апавешчаныя адпаведныя кантралюючыя федэральныя службы ЗША».
З-за выяўленага інцыдэнту бяспекі прадстаўнікі Microsoft заявілі пра тое, што ўжо цяпер выпушчаныя адпаведныя выпраўлення і абнаўлення, з дапамогай якіх амерыканскія арганізацыі могуць прадухіліць падобныя атакі з боку кітайскіх хакераў ў будучыні.
«Усе арганізацыі і простыя карыстальнікі, якія працуюць з праграмай Exchange Server, павінны ўсталяваць прадстаўленыя абнаўлення, каб прадухіліць правядзенне нападаў», - гаворыцца ў заяве Microsoft.
Пры гэтым прадстаўнікі амерыканскай карпарацыі дадаткова заявілі, што кібератакі, якія праводзяцца групай Hafnium, «ніяк не звязаныя з нападамі праз SolarWinds», якія ў снежні 2020 года закранулі мноства федэральных амерыканскіх ведамстваў.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.