"Microsoft" paskelbė apie didelį "Exchange Server" atnaujinimą, kuris buvo atliktas dėl didelės kibernetinės rizikos per senas šios programinės įrangos versijas iš Kinijos į privačias Amerikos įmones. "
"Microsoft" atstovai pareiškė, kad Kinijos hacker grupavimas hafnium kelia rimtą pavojų organizacijoms iš Jungtinių Valstijų. CyberCrime Group, pasak korporacijos, apima aukštos kvalifikacijos ir patyrusių įsilaužėlių, kurie yra kibernetiniai nusikaltimai iš Kinijos teritorijos.
Daroma prielaida, kad hafnio grupavimo veiksmai yra nukreipti prieš amerikiečių organizacijas, dirbančias įvairiose veiklos srityse: pramoninės, teisinės, švietimo, komercinės ir kt.
Remiantis "Microsoft" informacijos, Kinijos įsilaužėliai iš "Hafnium" grupės jau buvo daug atakų prieš Amerikos įmones, naudojančiomis nežinomas priemones ir mechanizmus, su kuriais užpuolikai sugebėjo pagrobti įgaliojimus ir rasti pažeidžiamumą eksploatuojant "Exchange Server" programą (naudojama įmonių komunikate Keistis pranešimais).
"Microsoft" pareiškia, kad dėl kinų "Copercriminals" išpuolių nepatiria užpuolėtų įmonių klientų, tačiau tik organizacijos, kurios savo veikloje naudoja mainų serverį. Korporacijos atstovai pažymėjo, kad atitinkamos federalinės JAV federalinės paslaugos buvo pranešta apie išpuolius iš Kinijos.
Dėl aptikto saugumo incidento "Microsoft" atstovai nurodė, kad atitinkamos pataisos ir atnaujinimai jau buvo paleisti, su kuriais Amerikos organizacijos gali užkirsti kelią tokiems išpuoliams iš Kinijos įsilaužėlių ateityje.
"Visos organizacijos ir paprasti vartotojai, dirbantys su" Exchange Server "programą, turi nustatyti atnaujinimus, kad būtų išvengta išpuolių", - sakė "Microsoft" pareiškimas.
Tuo pačiu metu, atstovai Amerikos korporacijos papildomai pareiškė, kad "Hafnium Group" turimų Kiberataks nėra susiję su išpuolių per Solarwinds ", kuris 2020 gruodžio palietė daug federalinių agentūrų.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.