Çinli bilgisayar korsanları yerel posta kutusu deposuna girmeye çalıştı Microsoft Exchange Server. Bu şirketin blogunda bildirildi. Microsoft Saldırganların Amerikan şirketleri hakkında çeşitli bilgiler elde etmeye çalıştığına inanılıyor.
У Microsoft Saldırıya Çin hükümetinin sponsor olduğu ve ülke dışında faaliyet gösterdiği iddia edilen Hafniyum grubunun karıştığına inanılıyor. Saldırı sırasında bilgisayar korsanları hukuk firmalarının, bulaşıcı hastalık araştırmacılarının, üniversitelerin ve diğer kuruluşların çalışmaları hakkında bilgi almaya çalıştı.
Saldırganlar saldırıyı üç aşamada gerçekleştirdi. İlk olarak, Exchange sunucularına erişim sağladılar. Bunun için muhtemelen çalınan şifreler veya henüz keşfedilmemiş güvenlik açıkları kullanıldı. Bilgisayar korsanları daha sonra sunucuyu kontrol etmek için bir komut dosyası oluşturdu ve ardından kurumsal verileri çalmaya çalıştı.
ile bir konuşmada TechCrunch Microsoft Başarılı saldırıların sayısını belirtmeyi reddetti ve bunları "sınırlı" kelimesiyle nitelendirdi. Etkilenen kuruluşların listesi ve çalınan veri miktarı da açıklanmadı. Şirket ayrıca bu saldırının, 109 şirketi ve 9 ABD federal kurumunu etkileyen BT şirketi SolarWinds'e yapılan saldırıyla ilgili olmadığını da belirtti.
Müşterileri korumak için, geliştiriciler Exchange Server güncellemelerini planlanandan önce yayınladılar. Şirket, bu tür saldırılara karşı koruma bahanesiyle platformun tüm kullanıcılarını hizmeti güncellemeye çağırdı.
Ayrıca okuyun: