Microsoft a annoncé la publication d'une mise à jour majeure pour Exchange Server, qui a été faite "en raison du risque élevé de cybertak par l'intermédiaire des anciennes versions de ce logiciel de la Chine aux entreprises américaines privées."
Les représentants de Microsoft ont déclaré que le groupe chinois regroupant Hafnium représente un danger grave pour les organisations des États-Unis. Selon la Société, le groupe de la cybercriminalité comprend des pirates hautement qualifiés et expérimentés, qui sont la cybercriminalité du territoire chinois.
Il est supposé que les actions du regroupement de Hafnium sont dirigées contre les organisations américaines employées dans diverses branches d'activité: industrielle, juridique, éducative, commerciale, etc.
Selon les informations de Microsoft, les hackers chinois du groupe Hafnium ont déjà organisé de nombreuses attaques sur les entreprises américaines utilisant des outils et des mécanismes inconnus, avec lesquels des attaquants ont réussi à kidnapper les informations d'identification et à trouver des vulnérabilités dans le fonctionnement du programme Exchange Server (utilisé dans la communication d'entreprise. Échanger des messages).
Microsoft déclare qu'en raison des attaques chinoises de cybercriminels, n'a pas souffert de clients d'entreprises attaquées, mais uniquement des organisations qui utilisent Exchange Server dans leurs activités. Les représentants de la Société ont noté que les services fédéraux fédéraux fédéraux correspondants étaient déjà informés des attaques de la Chine.
En raison de l'incident de sécurité détecté, les représentants de Microsoft ont déclaré que les corrections et les mises à jour pertinentes étaient déjà publiées, avec laquelle les organisations américaines peuvent prévenir de telles attaques des pirates chinois à l'avenir.
"Toutes les organisations et les utilisateurs simples travaillant avec le programme Exchange Server doivent définir les mises à jour présentées pour empêcher les attaques", a déclaré la déclaration Microsoft.
Dans le même temps, les représentants de la Société américaine ont également déclaré que les Kibrataks détenus par le groupe Hafnium "ne sont pas liés aux attaques par le biais de Solarwinds", qui, en décembre 2020, a abordé de nombreuses agences fédérales.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.