Kitajski hekerji so poskušali vdreti v shrambo lokalnega poštnega predala Microsoft Exchange Server. O tem poročajo na blogu podjetja. Microsoft meni, da so napadalci želeli pridobiti različne informacije o ameriških podjetjih.
У Microsoft skupina Hafnium, ki naj bi jo sponzorirala kitajska vlada in deluje zunaj države, naj bi bila vpletena v napad. Med napadom so hekerji poskušali pridobiti informacije o delu odvetniških pisarn, raziskovalcev nalezljivih bolezni, univerz in drugih organizacij.
Napadalci so napad izvedli v treh fazah. Najprej so pridobili dostop do strežnikov Exchange. Za to so bila verjetno uporabljena ukradena gesla ali še neodkrite ranljivosti. Hekerji so nato ustvarili skripto za nadzor strežnika, nato pa so poskušali ukrasti podatke podjetja.
V pogovoru z TechCrunch Microsoft ni želel navesti števila uspešnih napadov in jih označil z besedo "omejeno". Seznam prizadetih organizacij in količina ukradenih podatkov prav tako nista razkrita. Podjetje je tudi sporočilo, da ta vdor ni povezan z napadom na IT podjetje SolarWinds, ki je prizadel 109 podjetij in 9 ameriških zveznih agencij.
Da bi zaščitili stranke, so razvijalci predčasno izdali posodobitve strežnika Exchange Server. Podjetje je pozvalo vse uporabnike platforme, naj posodobijo storitev pod pretvezo zaščite pred tovrstnimi napadi.
Preberite tudi: