Microsoft обвинила китайских хакеров в атаке на компании в США

Microsoft обвинила китайских хакеров в атаке на компании в США
04:00 04-03-2021 | icon 125

Китайские хакеры атаковали локальные версии сервера почтовых ящиков Microsoft Exchange Server, пытаясь получить информацию от разных организаций в США, говорится в сообщении компании, пишет РБК.

По информации Microsoft, речь идет о хакерской группировке, которая носит название Hafnium. Ее целью было получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций. В Microsoft считают, что эту группировку поддерживают китайские власти.

По данным компании, атаки проводились в три этапа. Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных ранее уязвимостей, а после создавали вредоносный скрипт для удаленного управления взломанным сервером. Затем они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации, сообщили в Microsoft.

Какие учреждения подверглись хакерской атаке и удалось ли злоумышленникам завладеть какой-либо информацией, в компании не уточнили. Однако отметили, что проинформировали затронутые атакой ведомства и выпустили обновление, которое должно защитить пользователей Exchange Server.




0.4331738948822