Η Microsoft ανακοίνωσε την απελευθέρωση μιας σημαντικής ενημέρωσης για το διακομιστή Exchange, το οποίο έγινε "λόγω του υψηλού κινδύνου του Cybertak μέσω των παλαιών εκδόσεων αυτού του λογισμικού από την Κίνα σε ιδιωτικές αμερικανικές εταιρείες".
Οι εκπρόσωποι της Microsoft δήλωσαν ότι ο κινεζικός χάκερ που ομαδοποιεί το Hafnium αντιπροσωπεύει έναν σοβαρό κίνδυνο για τις οργανώσεις από τις Ηνωμένες Πολιτείες. Ο Όμιλος CyberCrime, σύμφωνα με την Εταιρεία, περιλαμβάνει υψηλά εξειδικευμένα και έμπειρους χάκερ, οι οποίοι είναι κυβερνοχώροι από την κινεζική επικράτεια.
Θεωρείται ότι οι ενέργειες του ομίλου Hafnium κατευθύνονται εναντίον αμερικανικών οργανώσεων που απασχολούνται σε διάφορους κλάδους δραστηριότητας: βιομηχανικές, νομικές, εκπαιδευτικές, εμπορικές κ.λπ.
Σύμφωνα με πληροφορίες στη Microsoft, οι κινέζοι χάκερ από την ομάδα Hafnium έχουν ήδη πραγματοποιήσει πολλές επιθέσεις στις αμερικανικές εταιρείες χρησιμοποιώντας άγνωστα εργαλεία και μηχανισμούς, με τους οποίους οι επιτιθέμενοι κατάφεραν να απαντήσουν τα διαπιστευτήρια και να βρουν ευπάθειες στη λειτουργία του προγράμματος Exchange Server (που χρησιμοποιείται στην εταιρική επικοινωνία Για την ανταλλαγή μηνυμάτων).
Η Microsoft δηλώνει ότι λόγω των κινεζικών επιθετικών επιθέσεων στον κυβερνοχώρο δεν υπέστη πελάτες των επιτιθέμενων εταιρειών, αλλά μόνο οργανισμοί που χρησιμοποιούν διακομιστή ανταλλαγής στις δραστηριότητές τους. Οι εκπρόσωποι της εταιρείας σημείωσαν ότι οι αντίστοιχες ομοσπονδιακές ομοσπονδιακές ομοσπονδιακές υπηρεσίες των ΗΠΑ κοινοποιήθηκαν ήδη από τις επιθέσεις της Κίνας.
Λόγω του προβληματισμού της ανιχνευόμενης ασφάλειας, οι εκπρόσωποι της Microsoft δήλωσαν ότι οι σχετικές διορθώσεις και ενημερώσεις είχαν ήδη κυκλοφορήσει, με τις οποίες οι αμερικανικές οργανώσεις μπορούν να αποτρέψουν τέτοιες επιθέσεις από τους κινεζικούς χάκερ στο μέλλον.
"Όλοι οι οργανισμοί και οι απλούς χρήστες που συνεργάζονται με το πρόγραμμα Exchange Server πρέπει να ορίσουν τις ενημερώσεις που παρουσιάζονται για την πρόληψη επιθέσεων", ανέφερε η δήλωση της Microsoft.
Ταυτόχρονα, οι εκπρόσωποι της αμερικανικής εταιρείας δήλωσαν επιπλέον ότι οι Kiberataks που κατέχονταν από την ομάδα του Hafnium "δεν συνδέονται με τις επιθέσεις μέσω Solarwinds", το οποίο το Δεκέμβριο του 2020 άγγιξε πολλές ομοσπονδιακές υπηρεσίες.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.