ჩინელი ჰაკერები ცდილობდნენ ადგილობრივი საფოსტო ყუთის საცავში შეჭრას Microsoft გაცვლითი სერვერი. ამის შესახებ კომპანიის ბლოგზე წერია. Microsoft თვლის, რომ თავდამსხმელები ამერიკული კომპანიების შესახებ სხვადასხვა ინფორმაციის მოპოვებას ცდილობდნენ.
У Microsoft სავარაუდოდ, თავდასხმაში მონაწილეობს Hafnium ჯგუფი, რომელიც სავარაუდოდ აფინანსებს ჩინეთის მთავრობას და მოქმედებს ქვეყნის ფარგლებს გარეთ. თავდასხმის დროს ჰაკერები ცდილობდნენ მიეღოთ ინფორმაცია იურიდიული ფირმების, ინფექციური დაავადებების მკვლევარების, უნივერსიტეტებისა და სხვა ორგანიზაციების მუშაობის შესახებ.
თავდამსხმელებმა თავდასხმა სამ ეტაპად განახორციელეს. პირველ რიგში, მათ მიიღეს წვდომა Exchange სერვერებზე. ამისთვის, სავარაუდოდ, გამოყენებული იქნა მოპარული პაროლები ან ჯერ არ აღმოჩენილი დაუცველობა. შემდეგ ჰაკერებმა შექმნეს სკრიპტი სერვერის გასაკონტროლებლად, რის შემდეგაც ისინი ცდილობდნენ კორპორატიული მონაცემების მოპარვას.
საუბარში TechCrunch Microsoft უარი თქვა წარმატებული თავდასხმების რაოდენობის დასახელებაზე, ახასიათებდა მათ სიტყვით "შეზღუდული". დაზარალებული ორგანიზაციების სია და მოპარული მონაცემების რაოდენობა ასევე არ არის გამჟღავნებული. კომპანიამ ასევე განაცხადა, რომ ეს ჰაკინგი არ იყო დაკავშირებული IT კომპანია SolarWinds-ზე თავდასხმასთან, რომელიც შეეხო 109 კომპანიას და აშშ-ს 9 ფედერალურ სააგენტოს.
მომხმარებლების დასაცავად, დეველოპერებმა გამოუშვეს Exchange Server განახლებები ვადაზე ადრე. კომპანიამ მოუწოდა პლატფორმის ყველა მომხმარებელს განაახლონ სერვისი მსგავსი თავდასხმებისგან დაცვის საბაბით.
ასევე წაიკითხეთ: