Kinesiske hackere forsøgte at bryde ind i det lokale postkasselager Microsoft Exchange Server. Det oplyses på virksomhedens blog. Microsoft mener, at angriberne søgte at indhente forskellige oplysninger om amerikanske virksomheder.
У Microsoft Hafnium-gruppen, som angiveligt er sponsoreret af den kinesiske regering og opererer uden for landet, menes at være involveret i angrebet. Under angrebet forsøgte hackere at indhente oplysninger om arbejdet i advokatfirmaer, forskere af infektionssygdomme, universiteter og andre organisationer.
Angriberne udførte angrebet i tre etaper. Først fik de adgang til Exchange-serverne. Til dette blev der sandsynligvis brugt stjålne adgangskoder eller endnu ikke opdagede sårbarheder. Hackere oprettede derefter et script til at styre serveren, hvorefter de forsøgte at stjæle virksomhedsdata.
I en samtale med TechCrunch Microsoft nægtede at nævne antallet af vellykkede angreb og karakteriserede dem med ordet "begrænset". Listen over berørte organisationer og mængden af stjålne data oplyses heller ikke. Virksomheden sagde også, at dette hack ikke var relateret til angrebet på it-virksomheden SolarWinds, som ramte 109 virksomheder og 9 amerikanske føderale agenturer.
For at beskytte kunderne har udviklere udgivet Exchange Server-opdateringer før tidsplanen. Virksomheden opfordrede alle brugere af platformen til at opdatere tjenesten under påskud af beskyttelse mod sådanne angreb.
Læs også: