Microsoft ประกาศเปิดตัวการอัปเดตที่สำคัญสำหรับ Exchange Server ซึ่งทำ "เนื่องจากความเสี่ยงสูงของ Cybertak ผ่านซอฟต์แวร์รุ่นเก่าจากประเทศจีนไปยัง บริษัท อเมริกันส่วนตัว"
ตัวแทนของ Microsoft ระบุว่า Haphnium ของแฮ็กเกอร์จีนเป็นอันตรายร้ายแรงต่อองค์กรจากสหรัฐอเมริกา กลุ่ม Cybercrime ตามที่ บริษัท รวมถึงแฮ็กเกอร์ที่มีคุณภาพสูงและมีประสบการณ์ซึ่งเป็นอาชญากรรมไซเบอร์จากดินแดนจีน
สันนิษฐานว่าการกระทำของการจัดกลุ่มแบบแฮฟเนียมนั้นมุ่งเน้นไปที่องค์กรอเมริกันที่ทำงานในสาขาต่าง ๆ ของกิจกรรม: อุตสาหกรรม, กฎหมาย, การศึกษา, เชิงพาณิชย์, ฯลฯ
ตามข้อมูลใน Microsoft แฮกเกอร์จีนจากกลุ่ม Hafnium ได้ทำการโจมตี บริษัท อเมริกันจำนวนมากโดยใช้เครื่องมือและกลไกที่ไม่รู้จักซึ่งผู้โจมตีสามารถลักพาตัวข้อมูลประจำตัวและค้นหาช่องโหว่ในการดำเนินงานของโปรแกรม Exchange Server (ใช้ในการสื่อสารขององค์กร เพื่อแลกเปลี่ยนข้อความ)
Microsoft ประกาศว่าเนื่องจากการโจมตีของอาชญากรรมไซเบอร์จีนไม่ได้รับลูกค้าของ บริษัท ที่ถูกโจมตี แต่เฉพาะองค์กรที่ใช้ Exchange Server ในกิจกรรมของพวกเขา ผู้แทนของ บริษัท ตั้งข้อสังเกตว่าการควบคุมการควบคุมของรัฐบาลกลางสหรัฐที่สอดคล้องกันได้รับแจ้งจากการโจมตีจากประเทศจีนแล้ว
เนื่องจากเหตุการณ์ความปลอดภัยที่ตรวจพบผู้แทน Microsoft ระบุว่าการแก้ไขและการปรับปรุงที่เกี่ยวข้องได้รับการปล่อยตัวแล้วซึ่งองค์กรอเมริกันสามารถป้องกันการโจมตีดังกล่าวจากแฮกเกอร์จีนในอนาคต
"ทุกองค์กรและผู้ใช้ง่าย ๆ ที่ทำงานกับโปรแกรม Exchange Server ต้องตั้งค่าการอัปเดตที่นำเสนอเพื่อป้องกันการโจมตี" คำสั่ง Microsoft กล่าว
ในเวลาเดียวกันผู้แทนของ บริษัท อเมริกันกล่าวอีกว่า Kiberataks จัดขึ้นโดยกลุ่ม Hafnium "ไม่ได้เชื่อมต่อกับการโจมตีผ่าน Solarwinds" ซึ่งในเดือนธันวาคม 2020 สัมผัสกับหน่วยงานรัฐบาลกลางจำนวนมาก
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.