مایکروسافت اعلام کرد انتشار یک به روز رسانی عمده برای سرور Exchange، که به دلیل ریسک بالای Cybertak از طریق نسخه های قدیمی این نرم افزار از چین به شرکت های خصوصی آمریکایی انجام شد. "
نمایندگان مایکروسافت اظهار داشتند که هکرهای چینی هکر هکنیوم نشان دهنده خطر جدی برای سازمان های ایالات متحده است. گروه جرایم اینترنتی، با توجه به شرکت، شامل هکرهای بسیار واجد شرایط و با تجربه است که سایبری از قلمرو چینی هستند.
فرض بر این است که اقدامات گروه های هفنیوم علیه سازمان های آمریکایی که در شاخه های مختلف فعالیت می کنند هدایت می شود: صنعتی، حقوقی، آموزشی، تجاری و غیره
با توجه به اطلاعات در مایکروسافت، هکرهای چینی از گروه هافنیوم، حملات بسیاری را به شرکت های آمریکایی با استفاده از ابزارهای ناشناخته و مکانیسم های ناشناخته، که با آن مهاجمان موفق به ربودند و آسیب پذیری ها در عملیات برنامه سرور Exchange (استفاده شده در ارتباطات شرکتی) برای تبادل پیام ها)
مایکروسافت اعلام می کند که به دلیل حملات سایبری چینی، مشتریان شرکت های مورد حمله را رنج نمی برد، بلکه تنها سازمان هایی هستند که از فعالیت های خود استفاده می کنند. نمایندگان شرکت خاطرنشان ساختند که خدمات فدرال فدرال ایالات متحده آمریکا در حال حاضر از حملات چین مطلع شده است.
با توجه به حادثه امنیتی شناسایی، نمایندگان مایکروسافت اظهار داشتند که اصلاحات و به روز رسانی مربوطه در حال حاضر منتشر شده است، که سازمان های آمریکایی می توانند از چنین حملاتی از هکرهای چینی در آینده جلوگیری کنند.
بیانیه مایکروسافت گفت: "تمام سازمان ها و کاربران ساده که با برنامه Exchange Server کار می کنند باید به روز رسانی های ارائه شده برای جلوگیری از حملات را تنظیم کنند."
در عین حال، نمایندگان شرکت آمریکایی علاوه بر این اعلام کردند که Kiberataks که توسط گروه هافنیوم برگزار می شود "با حملات از طریق SoloWinds مرتبط نیست"، که در دسامبر 2020 به بسیاری از سازمان های فدرال دست یافت.
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.