Microsoft tillkännagav frisläppandet av en stor uppdatering för Exchange Server, som gjordes "på grund av den höga risken för Cybertak genom de gamla versionerna av den här programvaran från Kina till privata amerikanska företag."
Microsoft-representanter uppgav att den kinesiska hacker som grupperade Hafnium representerar en allvarlig fara för organisationer från Förenta staterna. Cybercrime-gruppen, enligt bolaget, innehåller högkvalificerade och erfarna hackare, som är cyberbrottslighet från det kinesiska territoriet.
Det antas att Hafnium-gruppens handlingar riktas mot amerikanska organisationer som är anställda i olika verksamhetsgrenar: industriell, juridisk, pedagogisk, kommersiell etc.
Enligt information i Microsoft har kinesiska hackare från Hafnium-koncernen redan haft många attacker mot amerikanska företag med hjälp av okända verktyg och mekanismer, med vilka angripare lyckades kidnappa uppgifterna och hitta sårbarheter i driften av Exchange Server-programmet (används i företagskommunikation Att byta meddelanden).
Microsoft förklarar att på grund av kinesiska cyberkriminella attacker inte lider av attackerade företag, utan bara organisationer som använder Exchange-server i sin verksamhet. Företrädare för bolaget noterade att motsvarande kontrollerande federala amerikanska federala tjänster redan anmäldes om attackerna från Kina.
På grund av den upptäckta säkerhetshändelsen uppgav Microsoft-representanter att de relevanta korrigeringarna och uppdateringarna redan släpptes, med vilka amerikanska organisationer kan förhindra sådana attacker från kinesiska hackare i framtiden.
"Alla organisationer och enkla användare som arbetar med Exchange Server-programmet måste ställa in uppdateringarna som presenteras för att förhindra attacker", sade Microsoft-uttalandet.
Samtidigt uppgav företrädare för American Corporation att Kiberataks som Hafnium Groups "inte är kopplade till attackerna genom SolarWinds", som i december 2020 berörde många federala byråer.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.