Microsoft kündigte die Veröffentlichung eines wichtigen Update für Exchange Server an, das erfüllt wurde, "aufgrund des hohen Risikos von Cybertak durch die alten Versionen dieser Software aus China an private amerikanische Unternehmen".
Microsoft-Vertreter erklärten, dass der chinesische Hacker-Gruppierung von Hafnium eine ernsthafte Gefahr für Organisationen aus den Vereinigten Staaten darstellt. Die Cybercrime-Gruppe umfasst laut Corporation hochqualifizierte und erfahrene Hacker, die Cyberkriminalität aus dem chinesischen Territorium sind.
Es wird davon ausgegangen, dass die Handlungen der Hafnium-Gruppierung gegen amerikanische Organisationen gerichtet sind, die in verschiedenen Tätigkeitszweigen beschäftigt sind: Industrie, Recht, Bildung, Werbung usw.
Nach Angaben in Microsoft haben chinesische Hacker aus der Hafnium-Gruppe bereits viele Angriffe auf amerikanischen Unternehmen mit unbekannten Werkzeugen und Mechanismen abgehalten, mit denen Angreifer die Anmeldeinformationen entführen und Schwachstellen in der Operation des Exchange Server-Programms finden (in der Unternehmenskommunikation verwendet Nachrichten austauschen).
Microsoft erklärt, dass aufgrund chinesischer Cyberkriminalanfälle keine Kunden von angegriffenen Unternehmen erleideten, sondern nur Organisationen, die Exchange-Server in ihren Aktivitäten verwenden. Vertreter der Gesellschaft stellten fest, dass die entsprechenden, die US-Bundesdienste der US-Bundesdienste bereits über die Angriffe aus China informiert wurden.
Aufgrund des erkannten Sicherheitsvorfalls erklärten Microsoft-Vertreter, dass die relevanten Korrekturen und Updates bereits veröffentlicht wurden, mit denen amerikanische Organisationen solche Angriffe von chinesischen Hackern in der Zukunft verhindern können.
"Alle Organisationen und einfache Benutzer, die mit dem Exchange Server-Programm arbeiten, müssen die Aktualisierungen einstellen, die zur Verhinderung von Angriffen vorgelegt werden", sagte die Microsoft-Anweisung.
Gleichzeitig erklärten Vertreter der American Corporation zusätzlich, dass die Kiberataks der HAFNIUM-Gruppe "nicht mit den Anschlägen durch Solarwinds verbunden sind", die im Dezember 2020 viele Bundesagenturen berührten.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.