У заяві компанії Microsoft зазначається, що хакери з Китаю в різних версіях програмного забезпечення Microsoft Exchange використовували чотири раніше не виявлені вразливості для отримання даних американських компаній і відомств. За повідомленням технологічного гіганта, зловмисники входили до групи, яку підтримує уряд КНР.
Компанія Microsoft заявила, що досвідчена група хакерів, імовірно пов’язана з владою Китаю, спробувала зламати локальні сховища поштових скриньок Microsoft Exchange Server та отримати різну інформацію про американські компанії, ідеться в статті інформаційного порталу CNN.
Хакери встановлювали додаткові шкідливі програми на комп’ютери жертв для полегшення довгострокового доступу до їхніх даних.
Компанія додала, що онлайн-платформа Exchange, клауд-версія служби, не постраждала.
Корпорація Microsoft попросила користувачів завантажити останні оновлення програмного забезпечення, випущені компанією, для усунення чотирьох вищезазначених вразливостей. А також заявила, що напади здійснила група Hafnium, яка діє за межами Китаю та підтримується його керівництвом. За інформацією компанії, Hafnium займалася крадіжкою комерційної інформації в дослідників інфекційних захворювань, юридичних фірм, закладів вищої освіти, оборонних підрядників, експертно-аналітичних центрів у сфері політики та неурядових організацій. Hafnium базується в Китаї, але її операції здійснюються за допомогою взятих в оренду серверів на території США, відзначили в Microsoft.
Відповідаючи на запитання щодо публікації в блозі корпорації Microsoft, прессекретар МЗС Китаю заявив, що країна «рішуче виступає проти всіх форм кібератак та інформаційних крадіжок».
За його словами, пряме звинувачення у зв’язку між кібератаками та урядом є надзвичайно чутливим політичним питанням. Китай сподівається, що відповідні ЗМІ поводитимуться професійно та відповідально. «Оцінки комп’ютерних інцидентів повинні базуватися на достатній кількості доказів, а не на спровокованих здогадках», – наголосив прессекретар.
«Служба Exchange в основному використовується бізнес-клієнтами, і ми не маємо доказів того, що діяльність Hafnium була спрямована на окремих споживачів або що ці атаки торкнулися інших продуктів Microsoft», – зазначив Том Берт, віцепрезидент з питань захисту клієнтів у Microsoft.
Компанія вже повідомила федеральні органи про інцидент.
Джерело: MTI/hirado.hu