Kiinalaiset hakkerit yrittivät murtautua paikalliseen postilaatikon tallennustilaan Microsoft Exchange Server. Asiasta kerrotaan yhtiön blogissa. Microsoft uskoo, että hyökkääjät yrittivät saada erilaisia tietoja amerikkalaisista yrityksistä.
У Microsoft Hafnium-ryhmän, jonka väitetään olevan Kiinan hallituksen sponsoroima ja joka toimii maan ulkopuolella, uskotaan olleen osallisena hyökkäyksessä. Hyökkäyksen aikana hakkerit yrittivät saada tietoa asianajotoimistojen, tartuntatautitutkijoiden, yliopistojen ja muiden organisaatioiden työstä.
Hyökkääjät suorittivat hyökkäyksen kolmessa vaiheessa. Ensin he saivat pääsyn Exchange-palvelimiin. Tätä varten käytettiin todennäköisesti varastettuja salasanoja tai vielä löytämättömiä haavoittuvuuksia. Hakkerit loivat sitten komentosarjan palvelimen hallitsemiseksi, minkä jälkeen he yrittivät varastaa yrityksen tietoja.
Keskustelussa kanssa TechCrunch Microsoft kieltäytyi nimeämästä onnistuneiden hyökkäysten määrää luonnehtien niitä sanalla "rajoitettu". Listaa organisaatioista ja varastettujen tietojen määrää ei myöskään julkisteta. Yhtiö sanoi myös, että tämä hakkerointi ei liittynyt IT-yritys SolarWinds-hyökkäykseen, joka koski 109 yritystä ja 9 Yhdysvaltain liittovaltion virastoa.
Suojellakseen asiakkaita kehittäjät ovat julkaisseet Exchange Server -päivitykset etuajassa. Yhtiö kehotti kaikkia alustan käyttäjiä päivittämään palvelun verukkeella suojautua tällaisilta hyökkäyksiltä.
Lue myös: