Microsoft heeft de release van een belangrijke update voor Exchange-server aangekondigd, die is gedaan "vanwege het hoge risico op Cybertak door de oude versies van deze software uit China tot particuliere Amerikaanse bedrijven."
Microsoft-vertegenwoordigers verklaarden dat het Chinese hackergroepering Hafnium een ernstig gevaar voor organisaties uit de Verenigde Staten vertegenwoordigt. De Cybercrime Group, volgens het bedrijf, omvat hooggekwalificeerde en ervaren hackers, die cybercriminaliteit zijn van het Chinese grondgebied.
Er wordt aangenomen dat de acties van de Hafnium-groepering gericht zijn tegen Amerikaanse organisaties die in verschillende takken van activiteit worden gebruikt: industrieel, juridisch, educatief, commercieel, enz.
Volgens informatie in Microsoft hebben Chinese hackers van de Hafnium-groep al vele aanvallen opgericht op Amerikaanse bedrijven met behulp van onbekende gereedschappen en mechanismen, waarmee aanvallers de inloggegevens erin slaagden te ontvoeren en kwetsbaarheden te vinden in de werking van het Exchange-serverprogramma (gebruikt in Corporate-communicatie Berichten uitwisselen).
Microsoft verklaart dat als gevolg van Chinese Cybercriminals-aanvallen niet lijdt aan klanten van aangevallende bedrijven, maar alleen organisaties die Exchange-server in hun activiteiten gebruiken. Vertegenwoordigers van het bedrijf merkten op dat de overeenkomstige controlerende federale Amerikaanse federale diensten al op de hoogte waren van de aanvallen uit China.
Vanwege het gedetecteerde beveiligingsincident verklaarde Microsoft-vertegenwoordigers dat de relevante correcties en updates al werden vrijgegeven, waarmee Amerikaanse organisaties in de toekomst dergelijke aanvallen van Chinese hackers kunnen voorkomen.
"Alle organisaties en eenvoudige gebruikers die werken met het Exchange Server-programma moeten de updates instellen die zijn gepresenteerd om aanvallen te voorkomen," zei de Microsoft-verklaring.
Tegelijkertijd verklaarden vertegenwoordigers van de American Corporation, bovendien dat de Kiberataks in handen van de Hafnium-groep "niet verbonden zijn met de aanvallen via Solarwinds", die in december 2020 op veel federale agentschappen aanraakten.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.