Microsoft ha annunciato il rilascio di un aggiornamento importante per Exchange Server, che è stato fatto "a causa dell'elevato rischio di cybertak attraverso le vecchie versioni di questo software dalla Cina a società americane private".
I rappresentanti di Microsoft hanno dichiarato che il raggruppamento di Hafnium cinese ha un serio pericolo per le organizzazioni degli Stati Uniti. Il Gruppo CyberCrime, secondo la società, include hacker altamente qualificato ed esperto, che sono criminalità informatica del territorio cinese.
Si presume che le azioni del raggruppamento di Hafnium siano dirette contro le organizzazioni americane impiegate in vari rami di attività: industriale, legale, educativo, commerciale, ecc.
Secondo le informazioni in Microsoft, gli hacker cinesi del Gruppo Hafnium hanno già tenuto molti attacchi alle aziende americane utilizzando strumenti e meccanismi sconosciuti, con i quali gli attaccanti sono riusciti a rapire le credenziali e trovare vulnerabilità nel funzionamento del programma di Exchange Server (utilizzato nella comunicazione aziendale Per scambiare messaggi).
Microsoft dichiara che a causa degli attacchi cinesi dei criminali cinesi non ha subito clienti di società attaccate, ma solo organizzazioni che utilizzano Exchange Server nelle loro attività. I rappresentanti della Corporation hanno osservato che i corrispondenti servizi federali dei servizi federali di controllo degli Stati Uniti erano già informati degli attacchi dalla Cina.
A causa dell'incidente di sicurezza rilevato, i rappresentanti Microsoft hanno dichiarato che le relative correzioni e aggiornamenti sono già state rilasciate, con le quali le organizzazioni americane possono prevenire tali attacchi da hacker cinesi in futuro.
"Tutte le organizzazioni e gli utenti semplici che lavorano con il programma Exchange Server devono impostare gli aggiornamenti presentati per evitare attacchi", ha detto l'istruzione Microsoft.
Allo stesso tempo, i rappresentanti della American Corporation hanno inoltre affermato che i Kiberataks detenuti dal gruppo di Hafnium "non sono collegati con gli attacchi attraverso Solarwinds", che nel dicembre 2020 ha toccato molte agenzie federali.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.