Microsoft teatas suurema uuendatud Exchange Serveri uuendamise vabastamisest, mis tehti "Cybertaki kõrge riskiga selle tarkvara vanade versioonide tõttu Hiinast erasektori Ameerika ettevõtetele."
Microsofti esindajad väitsid, et Hiina häkkerirühm Hafnium kujutab endast tõsist ohtu Ameerika Ühendriikide organisatsioonidele. Küberkuritegevuse rühm sisaldab ettevõtte sõnul kõrgelt kvalifitseeritud ja kogenud häkkereid, mis on Hiina territooriumilt küberkuritegevuse.
Eeldatakse, et Hafnium grupeerimise meetmed on suunatud Ameerika erinevates tegevusvaldkonnas töötavate organisatsioonide vastu: tööstuslikud, õiguslikud, hariduslikud, kaubanduslikud jne.
Microsofti andmetel on Hafniumirühma hiina häkkerid juba leidnud paljusid rünnakuid Ameerika firmad, kes kasutavad tundmatuid vahendeid ja mehhanisme, mille ründajad suutsid volikirja röövida ja leida haavatavusi Exchange Server programmi käitamisel (mida kasutatakse ettevõtte suhtluses Sõnumite vahetamiseks).
Microsoft deklareerib, et Hiina küberkurjategioonide tõttu ei kannata rünnakuid rünnatud ettevõtete kliente, vaid ainult organisatsioonid, kes kasutavad oma tegevuses Exchange'i serverit. Ettevõtte esindajad märkisid, et vastavad föderaalse USA föderaalsete teenuste kontrollimised olid juba Hiina rünnakutest teatatud.
Avastatud turvaintsidendi tõttu märkisid Microsofti esindajad, et asjaomased parandused ja uuendused olid juba vabastatud, mille Ameerika organisatsioonid võivad tulevikus takistada selliseid rünnakuid Hiina häkkerite vastu tulevikus.
"Kõik Exchange Serveriga töötavad organisatsioonid ja lihtsad kasutajad peavad seadistama rünnakute vältimiseks esitatud värskendused," ütles Microsofti avaldus.
Samal ajal märkisid Ameerika ettevõtte esindajad lisaks sellele, et Hafnium Grupi valduses olevad Kiberratakid ei ole seotud rünnakutega Solarwindsi kaudu ", mis 2020. aasta detsembris puudutas paljude föderaalsete asutuste.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.