Gli hacker cinesi hanno cercato di entrare nell'archivio delle cassette postali locali Microsoft Exchange Server. Lo riporta il blog dell'azienda. Microsoft ritiene che gli aggressori abbiano cercato di ottenere diverse informazioni su aziende americane.
У Microsoft Si ritiene che nell'attacco sia coinvolto il gruppo Hafnium, presumibilmente sponsorizzato dal governo cinese e operante all'estero. Durante l'attacco, gli hacker hanno cercato di ottenere informazioni sul lavoro di studi legali, ricercatori di malattie infettive, università e altre organizzazioni.
Gli aggressori hanno effettuato l'attacco in tre fasi. Innanzitutto, hanno ottenuto l'accesso ai server Exchange. Per questo, probabilmente sono state utilizzate password rubate o vulnerabilità non ancora scoperte. Gli hacker hanno quindi creato uno script per controllare il server, dopodiché hanno cercato di rubare i dati aziendali.
In una conversazione con TechCrunch Microsoft ha rifiutato di nominare il numero di attacchi riusciti, caratterizzandoli con la parola "limitato". Anche l’elenco delle organizzazioni interessate e la quantità di dati rubati non vengono divulgati. La società ha inoltre affermato che questo attacco non era correlato all'attacco alla società informatica SolarWinds, che ha colpito 109 aziende e 9 agenzie federali statunitensi.
Per proteggere i clienti, gli sviluppatori hanno rilasciato gli aggiornamenti di Exchange Server prima del previsto. La società ha esortato tutti gli utenti della piattaforma ad aggiornare il servizio con il pretesto della protezione contro tali attacchi.
Leggi anche: