حاول المتسللون الصينيون اقتحام صندوق البريد المحلي Microsoft تبادل خادم. جاء ذلك على مدونة الشركة. Microsoft ويعتقد أن المهاجمين سعوا للحصول على معلومات مختلفة عن الشركات الأمريكية.
У Microsoft ويعتقد أن مجموعة الهافنيوم، التي يُزعم أنها ترعاها الحكومة الصينية وتعمل خارج البلاد، متورطة في الهجوم. خلال الهجوم، حاول المتسللون الحصول على معلومات حول عمل مكاتب المحاماة والباحثين في الأمراض المعدية والجامعات والمنظمات الأخرى.
نفذ المهاجمون الهجوم على ثلاث مراحل. أولاً ، تمكنوا من الوصول إلى خوادم Exchange. لهذا الغرض ، ربما تم استخدام كلمات المرور المسروقة أو الثغرات الأمنية التي لم يتم اكتشافها بعد. قام المتسللون بعد ذلك بإنشاء نص برمجي للتحكم في الخادم ، وبعد ذلك حاولوا سرقة بيانات الشركة.
في محادثة مع تشكرونش Microsoft ورفض ذكر عدد الهجمات الناجحة واصفا إياها بكلمة "محدودة". كما لم يتم الكشف عن قائمة المنظمات المتضررة وكمية البيانات المسروقة. وقالت الشركة أيضًا إن هذا الاختراق لا علاقة له بالهجوم على شركة تكنولوجيا المعلومات SolarWinds، والذي أثر على 109 شركات و9 وكالات فيدرالية أمريكية.
لحماية العملاء ، أصدر المطورون تحديثات Exchange Server قبل الموعد المحدد. وحثت الشركة جميع مستخدمي المنصة على تحديث الخدمة بحجة الحماية من مثل هذه الهجمات.
اقرأ أيضا: