![Microsoft: Kinesiske hackere Aktivelt angriber amerikanske virksomheder 592_1](/userfiles/21/592_1.webp)
Microsoft meddelte udgivelsen af en større opdatering til Exchange Server, som blev udført "på grund af den høje risiko for Cybertak gennem de gamle versioner af denne software fra Kina til private amerikanske virksomheder."
Microsoft-repræsentanter udtalte, at den kinesiske hacker-gruppering Hafnium repræsenterer en alvorlig fare for organisationer fra USA. Cybercrime-gruppen, ifølge selskabet, omfatter højt kvalificerede og erfarne hackere, som er cyberkriminalitet fra det kinesiske område.
Det antages, at hafniumgruppens handlinger er rettet mod amerikanske organisationer, der anvendes i forskellige aktivitetsgrene: industrielle, juridiske, uddannelsesmæssige, kommercielle mv.
Ifølge oplysninger i Microsoft har kinesiske hackere fra Hafnium-koncernen allerede haft mange angreb på amerikanske virksomheder, der bruger ukendte værktøjer og mekanismer, som angriberne formåede at kidnappe legitimationsoplysninger og finde sårbarheder i driften af Exchange Server-programmet (brugt i Corporate Communication At udveksle meddelelser).
Microsoft erklærer, at på grund af de kinesiske cyberkriminelle angreb ikke lider af klienter af angrebne virksomheder, men kun organisationer, der bruger Exchange Server i deres aktiviteter. Repræsentanter for selskabet noterede sig, at de tilsvarende kontrollerende føderale amerikanske føderale tjenester allerede blev underrettet om angrebene fra Kina.
På grund af den opdagede sikkerhedshændelse udtalte Microsoft-repræsentanter, at de relevante korrektioner og opdateringer allerede var frigivet, som amerikanske organisationer kan forhindre sådanne angreb fra kinesiske hackere i fremtiden.
"Alle organisationer og enkle brugere, der arbejder med Exchange Server-programmet, skal indstille de opdateringer, der præsenteres for at forhindre angreb," sagde Microsoft-erklæringen.
Samtidig udtalte repræsentanter for det amerikanske selskab desuden, at kiberataks, som Hafnium-gruppen havde, ikke er forbundet med angrebene gennem Solarwinds ", som i december 2020 berørte mange føderale agenturer.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.