Hakerët kinezë u përpoqën të depërtonin në ruajtjen lokale të kutisë postare Microsoft Server i shkëmbimit. Kjo është raportuar në blogun e kompanisë. Microsoft beson se sulmuesit kërkuan të merrnin informacione të ndryshme për kompanitë amerikane.
У Microsoft grupi Hafnium, i cili dyshohet se sponsorizohet nga qeveria kineze dhe operon jashtë vendit, besohet të jetë i përfshirë në sulm. Gjatë sulmit, hakerët u përpoqën të merrnin informacione për punën e firmave ligjore, studiuesve të sëmundjeve infektive, universiteteve dhe organizatave të tjera.
Sulmuesit e kryen sulmin në tre faza. Së pari, ata fituan akses në serverët e Exchange. Për këtë, ndoshta janë përdorur fjalëkalime të vjedhura ose dobësi të pazbuluara ende. Hakerët më pas krijuan një skript për të kontrolluar serverin, pas së cilës ata u përpoqën të vidhnin të dhënat e korporatës.
Në një bisedë me TechCrunch Microsoft nuk pranoi të përmendte numrin e sulmeve të suksesshme, duke i karakterizuar ato me fjalën "të kufizuar". Lista e organizatave të prekura dhe sasia e të dhënave të vjedhura gjithashtu nuk zbulohet. Kompania tha gjithashtu se ky hak nuk ishte i lidhur me sulmin ndaj kompanisë së IT SolarWinds, e cila preku 109 kompani dhe 9 agjenci federale amerikane.
Për të mbrojtur klientët, zhvilluesit kanë lëshuar përditësime të Exchange Server përpara afatit. Kompania u bëri thirrje të gjithë përdoruesve të platformës që të përditësojnë shërbimin me pretekstin e mbrojtjes nga sulme të tilla.
Lexoni gjithashtu: