Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server
Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях.
Microsoft
В Microsoft считают, что в атаке замешана группировка Hafnium, которая якобы спонсируется правительством Китая и работает за пределами страны. В ходе атаки хакеры пытались получить сведения о работе юридических фирм, исследователей инфекционных заболеваний, вузов и других организаций.
Злоумышленники провели атаку в три этапа. Сначала они получили доступ к серверам Exchange. Для этого, предположительно, использовались украденные пароли или ещё не выявленные уязвимости. Затем хакеры создали скрипт для управления сервером, после чего попытались похитить корпоративные данные.
В разговоре с TechCrunch Microsoft отказалась назвать число успешных атак, охарактеризовав их словом «ограниченное». Перечень пострадавших организаций и объём похищенных данных также не раскрывается. Компания также заявила, что этот взлом не связан с атакой на IT-компанию SolarWinds, в результате которой пострадали 109 компаний и 9 федеральных ведомств США.
Для защиты клиентов, разработчики выпустили обновление Exchange Server раньше запланированного. Компания призвала всех пользователей платформы обновить сервис под предлогом защиты от подобных атак.
