Microsoft anunció la liberación de una actualización importante para Exchange Server, que se realizó "debido al alto riesgo de Cybertak a través de las versiones anteriores de este software de China a empresas privadas de América."
Los representantes de Microsoft declararon que el Hafnio Chino Hacker Grouping representa un grave peligro para las organizaciones de los Estados Unidos. El grupo de ciberdelincuentes, según la corporación, incluye piratas informáticos altamente calificados y experimentados, que son el ciberdelincuencia del territorio chino.
Se supone que las acciones de la agrupación de Hafnio están dirigidas contra las organizaciones estadounidenses empleadas en varias ramas de actividad: industrial, legal, educativa, comercial, etc.
Según la información en Microsoft, los piratas informáticos chinos del grupo Hafnium ya han tenido muchos ataques a empresas estadounidenses que utilizan herramientas y mecanismos desconocidos, con los que los atacantes lograron secuestrar las credenciales y encontrar vulnerabilidades en la operación del programa de Exchange Server (utilizado en la comunicación corporativa Para intercambiar mensajes).
Microsoft declara que debido a los ataques de los ciberdelincuentes chinos no sufrieron clientes de empresas atacadas, sino solo organizaciones que usan el servidor de intercambio en sus actividades. Los representantes de la Corporación observaron que los servicios federales federales de los EE. UU. Los servicios federales ya fueron notificados de los ataques de China.
Debido al incidente de seguridad detectado, los representantes de Microsoft declararon que las correcciones y actualizaciones pertinentes ya fueron liberadas, con las que las organizaciones estadounidenses pueden prevenir tales ataques a los piratas informáticos chinos en el futuro.
"Todas las organizaciones y los usuarios simples que trabajan con el programa de Exchange Server deben configurar las actualizaciones presentadas para evitar ataques", según la declaración de Microsoft.
Al mismo tiempo, los representantes de la Corporación Americana indicaban además que los Kiberataks que llevaban a cabo el Grupo Hafnio "no están relacionados con los ataques a través de Solarwinds", que en diciembre de 2020 se tocó a muchas agencias federales.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.