هکرهای چینی سعی کردند به انبارهای صندوق پست محلی نفوذ کنند Microsoft سرور Exchange. این در وبلاگ این شرکت گزارش شده است. Microsoft معتقد است که مهاجمان به دنبال به دست آوردن اطلاعات مختلف در مورد شرکت های آمریکایی بودند.
У Microsoft گروه هافنیوم که گفته می شود توسط دولت چین حمایت می شود و در خارج از کشور فعالیت می کند، گمان می رود در این حمله دست داشته باشد. در طول این حمله، هکرها سعی کردند اطلاعاتی در مورد کار شرکت های حقوقی، محققان بیماری های عفونی، دانشگاه ها و سایر سازمان ها به دست آورند.
مهاجمان این حمله را در سه مرحله انجام دادند. ابتدا به سرورهای Exchange دسترسی پیدا کردند. برای این کار، احتمالاً از رمزهای عبور دزدیده شده یا آسیب پذیری های هنوز کشف نشده استفاده شده است. هکرها سپس یک اسکریپت برای کنترل سرور ایجاد کردند و پس از آن سعی کردند اطلاعات شرکت را بدزدند.
در گفتگو با TechCrunch Microsoft از ذکر تعداد حملات موفق خودداری کرد و آنها را با کلمه "محدود" توصیف کرد. فهرست سازمان های آسیب دیده و میزان داده های سرقت شده نیز فاش نشده است. این شرکت همچنین گفت که این هک مربوط به حمله به شرکت فناوری اطلاعات SolarWinds نیست که بر 109 شرکت و 9 آژانس فدرال ایالات متحده تأثیر گذاشته است.
برای محافظت از مشتریان، توسعه دهندگان به روز رسانی های Exchange Server را زودتر از موعد مقرر منتشر کرده اند. این شرکت از همه کاربران این پلتفرم خواست تا به بهانه محافظت در برابر چنین حملاتی، این سرویس را به روز کنند.
همچنین بخوانید: