מיקרוסופט הודיעה על שחרורו של עדכון גדול עבור Exchange Server, אשר נעשה "בשל הסיכון הגבוה של Cybertak דרך הגרסאות הישנות של תוכנה זו מסין לחברות פרטיות אמריקאיות".
נציגי מיקרוסופט ציינו כי האקר הסיני קיבוץ הפניום מייצג סכנה חמורה לארגונים מארצות הברית. קבוצת CyberCrime, על פי התאגיד, כולל מוסמך מאוד ומנוסה האקרים, אשר cybercrime מן השטח הסיני.
ההנחה היא כי פעולות של קיבוץ הפניום מכוונות נגד ארגונים אמריקאים המועסקים בענפי פעילות שונים: תעשייה, משפטית, חינוכית, מסחרית וכו '.
על פי מידע במיקרוסופט, האקרים הסינים מקבוצת הפניום כבר קיימו התקפות רבות על חברות אמריקאיות באמצעות כלים ומנגנונים לא ידועים, שעמם הצליחו התוקפים לחטוף את האישורים ולמצוא תקפי התביעה של תוכנית Exchange Server (בשימוש בתקשורת התאגיד כדי להחליף הודעות).
מיקרוסופט מצהירה כי בשל ההתקפות הסיניות Cybercriminals לא סבלו לקוחות של חברות מותקפות, אבל רק ארגונים המשתמשים בשרת Exchange בפעילויות שלהם. נציגי התאגיד ציינו כי השירותים הפדרליים הפדרליים המקבילים בארה"ב כבר הודיעו על הפיגועים מסין.
בשל האירוע הביטחוני שזוהו, ציינו נציגים של מיקרוסופט כי התיקונים והעדכונים הרלוונטיים כבר שוחררו, שבהן ארגונים אמריקאים יכולים למנוע התקפות כאלה מהאקרים הסינים בעתיד.
"כל הארגונים והמשתמשים הפשוטים שעובדים עם תוכנית Exchange Server חייבים להגדיר את העדכונים שהוצגו למניעת התקפות", אמר הצהרת Microsoft.
במקביל, ציינו נציגי התאגיד האמריקאי כי הקייבטקים המוחזקים על ידי קבוצת הפניום "אינם קשורים לפיגועים באמצעות Solarwinds", אשר בדצמבר 2020 נגעו בסוכנויות פדרליות רבות.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.