![Microsoft: Chińscy hakerzy aktywnie atakują amerykańskie firmy 592_1](/userfiles/21/592_1.webp)
Microsoft ogłosiła wydanie głównej aktualizacji serwera Exchange, który został zrobiony "ze względu na wysokie ryzyko Cybertak przez stare wersje tego oprogramowania z Chin do prywatnych firm amerykańskich".
Przedstawiciele Microsoft stwierdzili, że Chiński Hacker Grouping Hafnium stanowi poważne zagrożenie dla organizacji ze Stanów Zjednoczonych. Grupa cyberprzestępcza, zgodnie z korporacją, obejmuje wysoko wykwalifikowanych i doświadczonych hakerów, które są cyberprzestępczym z terytorium chińskiego.
Zakłada się, że działania grupowania Hafnium są skierowane przeciwko organizacji amerykańskich zatrudnionych w różnych gałęziach działalności: przemysłowej, prawnej, edukacyjnej, handlowej itp.
Według informacji w Microsoft, chińscy hakerzy z grupy Hafnium posiadały już wiele ataków na amerykańskie firmy z wykorzystaniem nieznanych narzędzi i mechanizmów, z którymi atakujący udało mu się porwać poświadczenia i znaleźć luk w operacji programu Exchange Server (używany w komunikacie korporacyjnym Do wymiany wiadomości).
Microsoft oświadcza, że ze względu na chińskie ataki cyberprzestępców nie poniesiono klientów zaatakowanych firm, ale tylko organizacje, które używają serwera Exchange w swoich działaniach. Przedstawiciele korporacji zauważyli, że odpowiednie kontrolowanie usług federalnych federalnych USA został już powiadomiony o atakach z Chin.
Ze względu na wykryty incydent bezpieczeństwa przedstawiciele Microsoft stwierdzili, że odpowiednie poprawki i aktualizacje zostały już wydane, z którymi amerykańskie organizacje mogą zapobiec takich atakom od chińskich hakerów w przyszłości.
"Wszystkie organizacje i proste użytkowniki współpracujące z programem Exchange Server muszą ustawić aktualizacje przedstawione, aby zapobiec atakom", powiedziała Microsoft Oświadczenie.
Jednocześnie przedstawiciele American Corporation stwierdzili dodatkowo, że kibiberataki posiadane przez grupę Hafnium "nie są związane z atakami przez solarwinds", które w grudniu 2020 r. Dotknął wielu agencji federalnych.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.