Tin tặc Trung Quốc đã cố đột nhập vào kho lưu trữ hộp thư cục bộ Microsoft Exchange Server. Điều này được báo cáo trên blog của công ty. Microsoft tin rằng những kẻ tấn công đã tìm cách lấy được nhiều thông tin khác nhau về các công ty Mỹ.
У Microsoft nhóm Hafnium, được cho là được chính phủ Trung Quốc tài trợ và hoạt động bên ngoài đất nước, được cho là có liên quan đến vụ tấn công. Trong cuộc tấn công, tin tặc đã cố gắng lấy thông tin về công việc của các công ty luật, nhà nghiên cứu về bệnh truyền nhiễm, trường đại học và các tổ chức khác.
Những kẻ tấn công đã thực hiện cuộc tấn công trong ba giai đoạn. Đầu tiên, họ có quyền truy cập vào các máy chủ Exchange. Đối với điều này, mật khẩu bị đánh cắp hoặc các lỗ hổng chưa được phát hiện có thể đã được sử dụng. Sau đó, tin tặc đã tạo một tập lệnh để điều khiển máy chủ, sau đó chúng cố gắng đánh cắp dữ liệu của công ty.
Trong một cuộc trò chuyện với TechCrunch Microsoft từ chối nêu tên số lượng cuộc tấn công thành công, mô tả chúng bằng từ "hạn chế". Danh sách các tổ chức bị ảnh hưởng và lượng dữ liệu bị đánh cắp cũng không được tiết lộ. Công ty cũng cho biết vụ hack này không liên quan đến vụ tấn công vào công ty CNTT SolarWinds, khiến 109 công ty và 9 cơ quan liên bang Mỹ bị ảnh hưởng.
Để bảo vệ khách hàng, các nhà phát triển đã phát hành các bản cập nhật Exchange Server trước thời hạn. Công ty kêu gọi tất cả người dùng nền tảng cập nhật dịch vụ với lý do bảo vệ chống lại các cuộc tấn công như vậy.
Đọc thêm: