האקרים סינים ניסו לפרוץ לאחסון תיבת דואר מקומי Microsoft Exchange Server. כך מדווח בבלוג של החברה. Microsoft סבור כי התוקפים ביקשו להשיג מידע שונה על חברות אמריקאיות.
У Microsoft לפי החשד, קבוצת Hafnium, הנתמכת לכאורה על ידי ממשלת סין ופועלת מחוץ למדינה, מעורבת בתקיפה. במהלך המתקפה ניסו האקרים להשיג מידע על עבודתם של משרדי עורכי דין, חוקרי מחלות זיהומיות, אוניברסיטאות וארגונים נוספים.
התוקפים ביצעו את הפיגוע בשלושה שלבים. ראשית, הם קיבלו גישה לשרתי Exchange. לשם כך, כנראה נעשה שימוש בסיסמאות גנובות או נקודות תורפה שטרם התגלו. האקרים יצרו סקריפט לשליטה בשרת, ולאחר מכן ניסו לגנוב נתונים ארגוניים.
בשיחה עם TechCrunch Microsoft סירב לציין את מספר ההתקפות המוצלחות, ואפיין אותן במילה "מוגבל". גם רשימת הארגונים שנפגעו וכמות הנתונים הגנובים לא נחשפת. החברה אמרה גם שהפריצה הזו לא קשורה למתקפה על חברת ה-IT SolarWinds, שהשפיעה על 109 חברות ו-9 סוכנויות פדרליות בארה"ב.
כדי להגן על הלקוחות, מפתחים פרסמו עדכוני Exchange Server לפני המועד המתוכנן. החברה קראה לכל משתמשי הפלטפורמה לעדכן את השירות בתואנה של הגנה מפני התקפות מסוג זה.
קרא גם: