Չինացի հաքերները փորձել են ներխուժել տեղական փոստարկղի պահեստ Microsoft Exchange Server- ը. Այս մասին հաղորդվում է ընկերության բլոգում։ Microsoft կարծում է, որ հարձակվողները փորձել են տարբեր տեղեկություններ ստանալ ամերիկյան ընկերությունների մասին։
У Microsoft «Հաֆնիում» խմբավորումը, որը ենթադրաբար հովանավորվում է Չինաստանի կառավարության կողմից և գործում է երկրի սահմաններից դուրս, ենթադրվում է, որ ներգրավված է հարձակմանը: Հարձակման ժամանակ հաքերները փորձել են տեղեկություններ ստանալ իրավաբանական ընկերությունների, վարակիչ հիվանդությունների հետազոտողների, համալսարանների և այլ կազմակերպությունների աշխատանքի մասին։
Հարձակվողները հարձակումն իրականացրել են երեք փուլով. Նախ, նրանք մուտք գործեցին Exchange սերվերներ: Դրա համար հավանաբար օգտագործվել են գողացված գաղտնաբառեր կամ դեռ չհայտնաբերված խոցելիություններ։ Այնուհետեւ հաքերները ստեղծել են սերվերը կառավարելու սցենար, որից հետո փորձել են գողանալ կորպորատիվ տվյալները։
-ի հետ զրույցում TechCrunch Microsoft հրաժարվել է նշել հաջող հարձակումների թիվը՝ դրանք բնութագրելով «սահմանափակ» բառով։ Տուժած կազմակերպությունների ցանկը և գողացված տվյալների քանակը նույնպես չի բացահայտվում։ Ընկերությունը նաև նշել է, որ այս հաքերն առնչություն չունի SolarWinds ՏՏ ընկերության վրա հարձակման հետ, որը տուժել է 109 ընկերություն և ԱՄՆ 9 դաշնային գործակալություն։
Հաճախորդներին պաշտպանելու համար մշակողները ժամանակից շուտ թողարկել են Exchange Server-ի թարմացումները: Ընկերությունը հորդորել է հարթակի բոլոր օգտատերերին թարմացնել ծառայությունը՝ նման հարձակումներից պաշտպանվելու պատրվակով։
Կարդացեք նաև.