Chińscy hakerzy rządowi wykorzystali błąd w oprogramowaniu serwera poczty e-mail firmy Microsoft, aby zaatakować organizacje amerykańskie - podała firma we wtorek.
Microsoft powiedział, że „wysoko wykwalifikowana i wyrafinowana” sponsorowana przez państwo grupa działająca z Chin usiłuje wykraść informacje z wielu amerykańskich celów, w tym z uniwersytetów, kontrahentów zbrojeniowych, firm prawniczych i badaczy chorób zakaźnych.
Microsoft powiedział, że wydał aktualizacje zabezpieczeń, aby naprawić luki w oprogramowaniu Exchange Server, które jest używane do pracy w usługach poczty e-mail i kalendarza, głównie dla większych organizacji, które mają własne osobiste serwery poczty e-mail. Nie ma to wpływu na osobiste konta e-mail ani usługi firmy Microsoft w chmurze.
Firma twierdzi, że grupa hakerska, którą nazywa Hafnium, była w stanie oszukać serwery Exchange, aby umożliwić im uzyskanie dostępu. Następnie hakerzy podszywali się pod kogoś, kto powinien mieć dostęp, i stworzyli sposób na zdalne kontrolowanie serwera, aby wykraść dane z sieci organizacji.
Microsoft powiedział, że grupa ma siedzibę w Chinach, ale działa z dzierżawionych wirtualnych serwerów prywatnych w USA, pomagając jej uniknąć wykrycia.
Firma z siedzibą w Redmond w stanie Waszyngton odmówiła podania żadnych konkretnych celów ani podania liczby organizacji, na które miały one wpływ.
Firma Volexity z siedzibą w Reston w Wirginii, zajmująca się bezpieczeństwem cybernetycznym, której Microsoft przyznaje, że pomogła wykryć włamania, powiedziała, że jej usługa monitorowania bezpieczeństwa sieci zaczęła wychwytywać podejrzanie duży transfer danych pod koniec stycznia.
„Po prostu pobierają e-maile i dosłownie jadą do miasta” - powiedział Steven Adair, prezes Volexity, który powiedział, że cele obejmują „wykonawców obrony, międzynarodowe organizacje pomocowe i rozwojowe, społeczność organizacji pozarządowych”.
Adair powiedział, że obawia się, że hakerzy przyspieszą swoją działalność w najbliższych dniach, zanim organizacje będą mogły zainstalować aktualizacje zabezpieczeń Microsoftu.
„Tak źle, jak jest teraz, myślę, że będzie znacznie gorzej” - powiedział. „Daje im to ograniczoną możliwość skorzystania z czegoś. Ta łatka nie naprawi tego, jeśli zostawili swoje tylne drzwi za sobą ”.
zrodlo:apnews.com
Brak komentarzy:
Prześlij komentarz