Microsoft ilmoitti vapauttamisesta Exchange Serverin päivityksen, joka tehtiin "Cybertakin suuren riskin vuoksi tämän ohjelmiston vanhojen versioiden kautta Kiinasta yksityisille amerikkalaisille yrityksille."
Microsoftin edustajat totesivat, että Kiinan hakkereiden ryhmittely Hafnium edustaa vakavaa vaaraa Yhdysvaltojen organisaatioille. Yhtiön mukaan CyberCrime-konserni sisältää erittäin päteviä ja kokeneita hakkereita, jotka ovat tietoverkkorikollisuutta Kiinan alueelta.
Oletetaan, että Hafnium-ryhmittelyn toimet kohdistuvat eri toimialoilla työskenteleville amerikkalaisille organisaatioille: teollisuus, oikeudellinen, koulutus, kaupallinen jne.
Microsoftin mukaan kiinalaiset hakkerit Hafnium-konsernista ovat jo saaneet monia hyökkäyksiä amerikkalaisilla yrityksillä, jotka käyttävät tuntemattomia työkaluja ja mekanismeja, joiden hyökkääjät onnistuivat sieppaamaan valtakirjoja ja löytävät haavoittuvuudet Exchange Server -ohjelman toiminnassa (käytetään yritysviestinnässä Vaihtaa viestit).
Microsoft vakuuttaa, että kiinalaisten tietoverkkorikollisuuden hyökkäykset eivät kärsineet hyökkäävien yritysten asiakkaita, vaan vain organisaatiot, jotka käyttävät Exchange-palvelinta toiminnassaan. Yhtiön edustajat totesivat, että vastaavat liittovaltion Yhdysvaltain liittovaltion palvelut ilmoitettiin jo Kiinan hyökkäyksistä.
Tunnistetun turvallisuustapahtuman vuoksi Microsoftin edustajat totesivat, että asiaankuuluvat korjaukset ja päivitykset julkaistiin jo, jonka kanssa amerikkalaiset organisaatiot voivat estää tällaisia hyökkäyksiä Kiinan hakkereista tulevaisuudessa.
"Kaikki Exchange Server -ohjelman kanssa työskentelevien organisaatioiden ja yksinkertaisten käyttäjien on asetettava päivitykset, jotka estävät hyökkäykset", Microsoftin lausunto sanoi.
Samanaikaisesti American Corporationin edustajat totesivat lisäksi, että Hafnium-konsernin hallussa olevat Kiberatakit "eivät ole yhteydessä Solarwinds-hyökkäyksiin", mikä joulukuussa 2020 kosketti monia liittovaltion virastoja.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.