Microsoft va anunciar l'alliberament d'una actualització important per a Exchange Server, que es va fer "a causa de l'alt risc de Cybertak a través de les versions antigues d'aquest programari de la Xina a les empreses privades americanes".
Els representants de Microsoft van declarar que el hacker xinès agrupant Hafnium representa un greu perill per a les organitzacions dels Estats Units. El grup de cibercrimisme, segons la corporació, inclou pirates informàtics altament qualificats i experimentats, que són el ciberconisme del territori xinès.
Se suposa que les accions de l'agrupació d'Hafnium es dirigeixen contra organitzacions americanes emprades en diverses branques d'activitat: industrials, legals, educatives, comercials, etc.
Segons la informació de Microsoft, els hackers xinesos del grup Hafnium ja han tingut molts atacs a les empreses nord-americanes que utilitzen eines i mecanismes desconeguts, amb els quals els atacants van aconseguir segrestar les credencials i trobar vulnerabilitats en el funcionament del programa de servidor Exchange (utilitzat en la comunicació corporativa) Per intercanviar missatges).
Microsoft declara que a causa dels atacs de cibriminals xinesos no van patir clients d'empreses atacades, sinó només organitzacions que utilitzen el servidor d'intercanvi en les seves activitats. Els representants de la corporació van assenyalar que els atacs federals federals de control corresponents ja van ser notificats dels atacs de la Xina.
A causa de l'incident de seguretat detectat, els representants de Microsoft van declarar que les correccions i actualitzacions pertinents ja van ser llançades, amb les quals les organitzacions nord-americanes poden evitar aquests atacs dels pirates informàtics xinesos en el futur.
"Totes les organitzacions i usuaris senzills que treballen amb el programa de servidor d'Exchange han d'establir les actualitzacions presentades per evitar atacs", va dir la declaració de Microsoft.
Al mateix temps, els representants de la Corporació Americana van afirmar addicionalment que els Kiberataks que van tenir el grup Hafnium "no estan connectats amb els atacs a través de Solarwinds", que el desembre de 2020 va tocar a moltes agències federals.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.