Microsoft annonserte utgivelsen av en stor oppdatering for Exchange Server, som ble gjort "på grunn av den høye risikoen for cybertak gjennom de gamle versjonene av denne programvaren fra Kina til private amerikanske selskaper."
Microsoft-representanter uttalte at den kinesiske hackergruppen Hafnium representerer en alvorlig fare for organisasjoner fra USA. CybercriM-gruppen, ifølge selskapet, inkluderer høyt kvalifiserte og erfarne hackere, som er cyberkriminalitet fra det kinesiske territoriet.
Det antas at handlingene til Hafnium-gruppen er rettet mot amerikanske organisasjoner ansatt i ulike aktiviteter av aktivitet: industriell, juridisk, pedagogisk, kommersiell, etc.
Ifølge informasjon i Microsoft har kinesiske hackere fra Hafnium-gruppen allerede hatt mange angrep på amerikanske selskaper som bruker ukjente verktøy og mekanismer, som angriperne klarte å kidnappe legitimasjonene og finne sårbarheter i driften av Exchange Server-programmet (som brukes i bedriftskommunikasjon Å bytte meldinger).
Microsoft erklærer at på grunn av kinesiske cyberkriminelle angrep ikke hadde klienter av angrepede selskaper, men bare organisasjoner som bruker Exchange Server i deres aktiviteter. Representanter for selskapet bemerket at de tilsvarende kontrollerende føderale amerikanske føderale tjenestene allerede var varslet om angrepene fra Kina.
På grunn av den oppdagede sikkerhetshendelsen uttalte Microsoft-representanter at de relevante korreksjonene og oppdateringene allerede var utgitt, som amerikanske organisasjoner kan forhindre slike angrep fra kinesiske hackere i fremtiden.
"Alle organisasjoner og enkle brukere som arbeider med Exchange Server-programmet, må sette oppdateringene som presenteres for å forhindre angrep," sa Microsoft-setningen.
Samtidig uttalt representanter for det amerikanske selskapet i tillegg at Kiberataksene holdt av Hafnium-konsernet "ikke er knyttet til angrepene gjennom Solarwinds", som i desember 2020 berørte mange føderale byråer.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.