В Microsoft заявили о выпуске крупного обновления для Exchange Server, что было сделано «из-за высокого риска проведения кибератак через старые версии этого программного обеспечения со стороны Китая на частные американские компании».
Представители Microsoft заявили, что китайская хакерская группировка Hafnium представляет серьезную опасность для организаций из США. В киберпреступную группу, по информации корпорации, входят «высококвалифицированные и опытные хакеры», которые ведут киберпреступную деятельность с китайской территории.
Предполагается, что действия группировки Hafnium направлены против американских организаций, занятых в различных отраслях деятельности: промышленная, юридическая, образовательная, коммерческая и т. д.
По информации, которой располагают в корпорации Microsoft, китайские хакеры из группы Hafnium уже провели множество атак на американские компании с применением неизвестных инструментов и механизмов, с помощью чего злоумышленникам удалось похитить учетные данные и найти уязвимости в функционировании программы Exchange Server (используется в сфере корпоративной коммуникации для обмена сообщениями).
В Microsoft заявляют, что из-за проведенных китайскими киберпреступниками атак не пострадали клиенты атакованных компаний, а только организации, которые в своей деятельности пользуются Exchange Server. Представители корпорации отметили, что о проведенных атаках со стороны Китая уже «уведомлены соответствующие контролирующие федеральные службы США».
Из-за выявленного инцидента безопасности представители Microsoft заявили о том, что уже сейчас выпущены соответствующие исправления и обновления, с помощью которых американские организации могут предотвратить подобные атаки со стороны китайских хакеров в будущем.
«Все организации и простые пользователи, работающие с программой Exchange Server, должны установить представленные обновления, чтобы предотвратить проведение атак », – говорится в заявлении Microsoft.
При этом представители американской корпорации дополнительно заявили, что кибератаки, проводимые группой Hafnium, «никак не связаны с атаками через SolarWinds », которые в декабре 2020 года затронули множество федеральных американских ведомств.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ