Китайські хакери спробували зламати локальні сховища поштових скриньок Microsoft Exchange Server. Про це повідомляється в блозі компанії. Microsoft вважає, що зловмисники прагнули отримати різну інформацію про американські компанії.
У Microsoft вважають, що в атаці замішане угруповання Hafnium, яке нібито спонсорується урядом Китаю і працює за межами країни. В ході атаки хакери намагалися отримати відомості про роботу юридичних фірм, дослідників інфекційних захворювань, вузів та інших організацій.
Зловмисники провели атаку в три етапи. Спочатку вони отримали доступ до серверів Exchange. Для цього, імовірно, використовувалися вкрадені паролі або ще не виявлені вразливості. Потім хакери створили скрипт для управління сервером, після чого спробували викрасти корпоративні дані.
У розмові з TechCrunch Microsoft відмовилася назвати число успішних атак, охарактеризувавши їх словом «обмежене». Перелік постраждалих організацій і обсяг викрадених даних також не розкривається. Компанія також заявила, що цей злом не пов’язаний з атакою на IT-компанію SolarWinds, в результаті якої постраждали 109 компаній і 9 федеральних відомств США.
Для захисту клієнтів, розробники випустили оновлення Exchange Server раніше запланованого. Компанія закликала всіх користувачів платформи оновити сервіс під приводом захисту від подібних атак.
Читайте також: